Passer au contenu principal

Guide de Configuration SSO

Akur8 supporte l'intégration SSO basée sur SAML 2.0, vous permettant de vous connecter à des fournisseurs d'identité populaires tels qu'Azure Active Directory (Microsoft Entra ID), Okta, Google Workspace, OneLogin et d'autres compatibles SAML 2.0.

T
Écrit par Tsitsi Sadaghashvili
Mis à jour il y a plus de 2 mois

Prérequis

Pour configurer SAML SSO pour votre environnement Akur8, vous avez besoin d'au moins un utilisateur avec le rôle IT Admin. Ce rôle dispose des permissions nécessaires pour accéder aux paramètres de configuration SSO dans Akur8, configurer les paramètres d'authentification SAML, gérer les connexions avec le fournisseur d'identité, et tester et valider la fonctionnalité SSO.

Étapes de configuration

Étape 1 : Récupérer les informations SAML d'Akur8

  • Connectez-vous à votre compte Akur8 en tant qu'IT Admin

  • Naviguez vers Security settings (paramètres de sécurité) depuis le menu principal

  • Cliquez sur le bouton CREATE CONNECTION (CRÉER UNE CONNEXION)

  • Vous verrez les détails du fournisseur de services SAML d'Akur8. Gardez cette page ouverte - vous aurez besoin de ces valeurs lors de la configuration d'Okta :

    • Audience (Service Provider Entity ID)

    • Assertion Consumer Service URL

    • Single Logout URL

💡 Conseil : Copiez ces valeurs directement depuis l'interface d'Akur8 - vous les collerez dans votre fournisseur d'identité dans les prochaines étapes.

Étape 2 : Ajoutez Akur8 à votre fournisseur d'identité

  • Ouvrez la console d'administration de votre fournisseur d'identité et créez une nouvelle application SAML 2.0 pour Akur8.

  • Entrez l'URL ACS et l'ID d'Entité à partir de l'Étape 1.

  • Définissez l'ID de Nom pour utiliser les adresses e-mail - c'est important pour associer correctement les utilisateurs.

  • Lorsque vous avez terminé, téléchargez les métadonnées SAML de votre fournisseur d'identité. Ce fichier contient les détails dont Akur8 a besoin pour se connecter.
    Alternativement, copiez l'URL des métadonnées du fournisseur d'identité, si disponible.

💡 Info : Pour la documentation spécifique à IdP, consultez les sections suivantes :

Okta

Créer une application SAML dans Okta

  • Connectez-vous à votre Okta Admin Console

  • Dans la barre latérale gauche, allez à ApplicationsApplications

  • Cliquez sur le bouton Create App Integration

  • Dans la boîte de dialogue qui apparaît :

    • Sélectionnez SAML 2.0 comme méthode de connexion

    • Cliquez sur Next

Paramètres généraux

  • Configurez les paramètres généraux de l'application :

    • Nom de l'application : Akur8 (ou le nom de votre choix)

    • Logo de l'application : (Facultatif) Téléchargez votre logo d'entreprise ou celui d'Akur8

    • Cliquez sur Next

Paramètres SAML

Dans l'onglet Configure SAML, saisissez les valeurs de l'Étape 1 :

  • Paramètres SAML généraux :

    • URL de connexion unique : Collez l'Assertion Consumer Service URL d'Akur8

    • ✅ Cochez "Use this for Recipient URL and Destination URL"

    • URI d'audience (SP Entity ID) : Collez l'Audience (Service Provider Entity ID)

    • Format d'identifiant nom : EmailAddress

    • Nom d'utilisateur de l'application : Email

    • Cliquez sur Next

  • Attribute Statements (Déclarations d'attributs) (configurez les mappages suivants) :

Nom

Format du nom

Valeur

email

Non spécifié

user.email

name

Non spécifié

user.displayName

  • Dans l'onglet Feedback :

    • Cochez "This is an internal app that we have created"

    • Cliquez sur Finish

Azure AD

Bientôt disponible.

Étape 3 : Connectez votre fournisseur d'identité à Akur8

Retournez à la section de configuration SSO dans Akur8. Téléchargez le fichier de métadonnées de votre fournisseur d'identité.

Ou collez l’URL des métadonnées du fournisseur d'identité.

Cliquez sur NEXT.

Ajoutez les domaines de messagerie de votre entreprise (comme @votreentreprise.com). Cela garantit que seuls vos employés peuvent se connecter via SSO.

Enregistrez votre configuration en cliquant sur SAVE CONNECTION (ENREGISTRER LA CONNEXION).

Étape 4 : Tester avant le déploiement

Commencez par un petit groupe test. N'imposez pas immédiatement l'authentification SSO à tout le monde.

  • Demandez à un utilisateur test de se rendre sur la page de connexion Akur8, de saisir son adresse e-mail professionnelle et de cliquer sur le bouton "Login with SSO".

  • Il devrait être redirigé vers la page de connexion de votre entreprise. Après s'être connecté, il devrait revenir sur Akur8.

Une fois que les tests fonctionnent bien, attribuez plus d'utilisateurs à Akur8 dans votre fournisseur d'identité.

Problèmes courants

  • Impossible de se connecter ? Vérifiez que l'utilisateur est attribué à Akur8 dans votre fournisseur d'identité. Assurez-vous que son email correspond dans les deux systèmes.

  • La connexion fonctionne mais impossible d'accéder à Akur8 ? Vérifiez les autorisations de l'utilisateur dans Akur8. Vérifiez bien que l'email est correctement associé en tant que Name ID.

  • Impossible de trouver les paramètres SSO ? Confirmez que vous avez le rôle d'Administrateur IT.

Articles connexes
Configuration du réseau : exigences de la Whitelist d'URL pour Akur8
Avez-vous trouvé la réponse à votre question ?