Okta avec SAML

Les instructions ci-dessous permettent de configurer l'authentification unique (SSO) pour Claris Studio avec Okta à l'aide du langage SAML. Étapes clés à l'établissement de la confiance entre votre fournisseur d'identité et une équipe Claris Studio :

  • Créer une application SAML.

  • Modifier les détails de l'intégration.

  • Assigner des utilisateurs.

  • Entrer l'URL des métadonnées dans Claris Studio.

Ouvrir la page de configuration de Claris Studio

  1. Connectez-vous à votre équipe Claris Studio.

  2. Cliquez sur l'onglet Utilisateurs à gauche, puis sur Configurer l'IdP externe.

    Paramètres IdP externes Claris Studio

  3. Dans la boîte de dialogue Configurer le fournisseur d'identité externe, pour Protocole, choisissez SAML. Laissez cette page ouverte afin de pouvoir y revenir plus tard.

Créer une application SAML

  1. Connectez-vous à votre compte administrateur Okta à l'adresse https://<sous-domaine-okta>.okta.com/admin/getting-started<sous-domaine-okta> correspond au sous-domaine Okta de votre entreprise.

  2. Dans la barre latérale gauche, cliquez sur Applications > Applications.

    Okta, applications

  3. Sur la page Applications, cliquez sur Create App Integration (Créer une intégration d'application).

    Okta, créer une intégration d'application

  4. Dans Sign-in method (Méthode de connexion), sélectionnez l'option SAML 2.0, puis cliquez sur Next (Suivant).

    Okta, créer une nouvelle intégration d'application, SAML 2.0

Modifier les informations de l'application SAML

  1. Un formulaire s'affiche pour vous permettre d'ajouter de nouvelles données. Dans App name (Nom de l'application), saisissez un nom qui vous aidera à distinguer cette intégration de toute autre.

    Cliquez sur Next (Suivant).

    Okta, créer une intégration SAML, paramètres généraux

  2. Dans l'étape Configure SAML (Configurer SAML), saisissez les détails suivants pour chaque rubrique :

    • Single sign-on URL (URL d'authentification unique) : dans Claris Studio, copiez la valeur de l'URL du service consommateur d'assertion (consultez la section « Ouvrir la page de configuration de Claris Studio » plus haut) et collez-la ici.

      • Use this for Recipient URL and Destination URL (Utiliser ceci pour l'URL du destinataire et l'URL de destination) : gardez cette option sélectionnée.

    • Audience URI (URI public visé) : dans Claris Studio, copiez la valeur ID de l'entité (consultez la section « Ouvrir la page de configuration de Claris Studio » plus haut) et collez-la ici.

    • Default RelayState (État de relais par défaut) : gardez cette rubrique vide.

    • Name ID format (Format d'identification du nom) : choisissez Persistent.

    • Application username (Nom d'utilisateur de l'application) : choisissez Email.

    • Update application username on (Mettre à jour le nom d'utilisateur de l'application si) : choisissez Create and update (Créer et mettre à jour).

    Okta, créer une intégration SAML, configurer SAML, paramètres SAML

  3. Remplissez la section Attribute Statements (Déclarations d'attributs). Ajoutez les mappages suivants, où Name format (Format de nom) sera toujours Unspecified (Non spécifié). N'oubliez pas que les valeurs de mappage Name (Nom) doivent être saisies exactement comme indiqué car elles sont sensibles à la casse.

    • Prénom → choisissez la valeur user.firstName

    • Nom de famille → choisissez la valeur user.lastName

    • Email → choisissez la valeur user.email

    Okta, déclarations d'attributs d'intégration SAML

  4. Cliquez sur Next (Suivant).

    Okta, prévisualiser l'assertion SAML

  5. Un écran s'affiche, demandant des retours de la part d'Okta. Vous pouvez cliquer sur Finish (Terminer) sans fournir d'informations.

    Okta, créer une intégration SAML, terminer

  6. Vous devriez maintenant être redirigé vers la section Sign on (Connexion) de votre application nouvellement créée. Sous Metadata Details (Détails des métadonnées), copiez la valeur Metadata URL (URL des métadonnées) et enregistrez-la dans un endroit sûr, où vous pourrez la récupérer plus tard.

    Okta, paramètres, méthodes de connexion, URL des métadonnées

Assigner des utilisateurs à votre intégration SAML

  1. Cliquez sur l'onglet Assignments (Attributions), puis sur Assign to People (Assigner à des utilisateurs) ou Assign to Groups (Assigner à des groupes).

    Okta, attributions

  2. Sélectionnez toutes les personnes ou tous les groupes de votre organisation Okta qui doivent avoir accès à cette équipe Claris Studio.

    Pour assigner à tout le monde, dans Assign to Groups (Assigner à des groupes), cliquez sur Assign (Assigner) en regard de l'option Everyone (Tout le monde).

    Cliquez sur Done (Terminé) lorsque vous avez terminé.

    Okta, assigner à des groupes

Entrer des valeurs dans Claris Studio

  1. Revenez à la page Claris Studio que vous avez ouverte précédemment (consultez la section « Ouvrir la page de configuration de Claris Studio »).

  2. Dans la boîte de dialogue Configurer le fournisseur d'identité externe, pour Protocole, choisissez SAML. Ensuite, dans Métadonnée, collez la valeur Metadata URL (URL des métadonnées) que vous avez enregistrée dans « Modifier les informations de l'application SAML ».

  3. Sélectionnez un ou plusieurs Groupes par défaut que vous souhaitez connecter à l'aide de cet IdP externe, puis cliquez sur Appliquer.

    Si vous n'avez aucun groupe, vous pouvez en créer un ici et y ajouter des utilisateurs plus tard. Consultez la section Utiliser des groupes pour obtenir des informations supplémentaires.

    Claris Studio, configuration IdP externe SAML Okta

  4. Sur la page Utilisateurs, copiez le lien intitulé URL de connexion à l'application et fournissez-le aux utilisateurs. L'utilisation de cette URL leur permet de se connecter à Claris Studio avec leurs identifiants SSO.