SSO Okta (SAML 2)

Avant de commencer

Voici les étapes à suivre pour la mise en place d'une authentification unique entre votre service Okta et les solutions LUCCA (Protocole SAML 2.0).

Etape 1 : Création de la configuration dans Lucca

Cette manipulation devra être effectuée par un administrateur ou un utilisateur ayant accès au module "Paramètres d'authentification".

chrome_2020-03-03_17-44-40.png

Activez la méthode d'authentification Google SAML 2.0.

wy6xLLnlOl.png

2. Récupérez vos URLs de connexion et de réponse ainsi que votre identificateur Lucca qui seront renseignés dans la section “Informations du fournisseur de service Lucca”.

Etape 2 : Création d'une application SAML 2.0 dans Okta 

1. Depuis votre interface administrateur OKTA, sélectionnez "Applications",

2. Cliquez sur "Add Application" puis sur "Create New Application",

3. En face de Platform, choisir "Web" et renseignez "SAML 2.0" pour la Sign on method : 

image__45_.png

Etape 3 : Paramètres généraux 

1. Sur la page "General Settings" renseignez "Lucca" dans le champ "Application Name"
2. Cochez la case : "Do not display application icon in the Okta Mobile application". 

Etape 4 : Configuration SAML 2.0

1. Page "SAML Settings"

Renseignez dans les champs suivants les informations communiquées par Lucca : 

  • Single sign on URL (URL de réponse)
  • Audience URI (SP Entity ID)

Dans le champ "Application userName" renseignez "Email".

image__46_.png

2. Page Feedback

image__47_.png

3. Page de confirmation

image__48_.png

Etape 5 : Paramétrage Lucca

Cette manipulation devra être effectuée par un administrateur.

Une fois la configuration effectuée dans votre interface de gestion  Okta, il vous faudra retourner dans les paramètres d’authentification de Lucca pour y renseigner les éléments suivants :

  • les metadata de votre service Okta
  • le champ LUCCA auquel correspond l'attribut AD envoyé dans le jeton (étape 4 _1.) : adresse email 

L'URL publique d'accès aux metadata de votre Okta est à privilégier. Elle est en général au format suivant :

https://xxxx.okta.com/app/exk56ocxeX9l6YujF4x6/sso/saml/metadata
Dans le cas du renouvellement du certificat, notre service d'authentification pourra ainsi rester à jour. 

Une fois ces informations renseignées et enregistrées, vous pourrez activer la connexion via SSO dès que vous le souhaiterez :

mceclip0.png

Une fois la connexion via SSO activée, vous pourrez désactiver la possibilité pour vos collaborateurs d’arriver sur la page de connexion Lucca qui leur permet de se connecter avec leur login Lucca et un mot de passe personnalisé en désactivant la “Connexion login/mot de passe Lucca”.

Contenu de la page

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0