Aller au contenu principal

Comment puis-je configurer SAML SSO pour notre environnement Kadonation Select ?

Fabrice Guillermin
Mise à jour

Généralités

  1. Configurez une nouvelle appli SAML SSO avec votre IdP (Identity provider), en remplissant les éléments suivants :
    1. ACS (Access Consumer Service) URL : https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/acs (p. ex. https://kdn.kadonationselect.com/saml/acs
    2. ID d'entité : https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/metadata (p. ex. https://kdn.kadonationselect.com/saml/metadata
    3. Name id : e-mail
    4. SAML Attribute mapping / SAML Claims :
      1. email -> e-mail de l’utilisateur
      2. firstName -> prénom de l’utilisateur
      3. lastName -> nom de l’utilisateur
  2. Veuillez envoyer vos données SAML SSO à sso-setup@kadonation.com,
  3. , nous avons besoin des données suivantes pour configurer votre SAML SSO :
    1. IDP SAML SSO URL
    2. IDP entity ID
    3. Certificat (x.509)
  4. Kadonation fixera une réunion avec vous pour définir ces données et vérifier que la configuration s’est bien déroulée.

Spécifiquement pour Azure Active Directory

  1. Configurez une nouvelle appli SAML SSO avec votre IdP (Identity provider)
    1. Allez à l’Azure Active Directory Admin Center
    2. Cliquez sur Enterprise applications
    3. Créez une nouvelle application
    4. Ouvrez Single Sign On
    5. Adaptez la configuration SAML de base
      1. Entity id : https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/metadata (p. ex. https://kdn.kadonationselect.com/saml/metadata
      2. ACS (Access Consumer Service) URL : https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/acs (p. ex. https://kdn.kadonationselect.com/saml/acs
    6. Adaptez Attributes and claims
      1. Unique User Identifier (Name ID) : e-mail, souvent user.userprincipalname
      2. Ajoutez des demandes supplémentaires :
        1. email -> e-mail de l’utilisateur
        2. firstName -> prénom de l’utilisateur
        3. lastName -> nom de l’utilisateur
        4. Attention : veillez à ne pas paramétrer d’espace pour le nom dans les demandes supplémentaires
  2. Veuillez envoyer vos données SAML SSO à sso-setup@kadonation.com, nous avons besoin des données suivantes pour configurer votre SAML SSO :
    1. IDP SAML SSO URL
    2. IDP entity ID
    3. Certificat (Base64)
  3. Fabrice fixera une réunion avec vous pour définir ces données et vérifier que la configuration s’est bien déroulée.

 

Problèmes courants

L’utilisateur n’a pas accès

  • Si le message d’erreur apparaît au niveau du fournisseur d’identité, cela signifie généralement que l’utilisateur n’est pas lié à l’application SAML.
    • Accordez à l’utilisateur l’accès à l’application SAML via les paramètres du fournisseur d’identité. Demandez à l’utilisateur de réessayer.
  • Si le message d’erreur apparaît sur Kadonation, cela signifie généralement que l’adresse e-mail que nous recevons n’existe pas dans la liste des utilisateurs sur Kadonation Select.
    • Ajoutez l’utilisateur à Kadonation Select et demandez-lui de réessayer.

 

Si le problème persiste, contactez sso-setup@kadonation.com, et ils vous aideront davantage.

 

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.