Authentification SSO SAML pour un compte Site24x7 avec Okta

Définir l’authentification SSO via SAML pour mon compte Site24x7 avec Okta

Intégrez SAML avec Okta pour autoriser la connexion unique (SSO), améliorer la gestion de l’accès utilisateur et utiliser Okta comme fournisseur d’identité vérifié (Idp) pour Zoho.
Conditions préalables : vous devez disposer de l’URL de connexion unique du fournisseur d’identité et du certificat X.509 d’Okta. 

Comment configurer la connexion unique (SSO) via SAML

Pour configurer la SSO via SAML, suivez les étapes ci-dessous :
  1. Connectez-vous à accounts.zoho.com.
  2. Dans le menu de gauche, accédez à Organisation > Authentification SAML. Si vous ne trouvez pas Organisation, cliquez surAfficher plus
  3. Sur la page suivante, cliquez sur Télécharger les métadonnées.
  4. Ouvrez le fichier de métadonnées téléchargé à l’aide d’un éditeur de texte.
  5. Dans le fichier des métadonnées, copiez et enregistrez l’ID de l’entité et l’URL ACS.
  6. Connectez-vous à votre console d’administration Okta.
  7. Dans le menu de gauche, accédez à Applications > Applications.
  8. Cliquez sur Créer une intégration d’application, sélectionnez SAML 2.0, puis cliquez sur Suivant.
  9. Saisissez un nom pour l’application dans le champ Nom du projet et cliquez sur Suivant.
  10. Copiez l’URL ASC dans le champ URL de connexion unique et l’ID de l’entité copié dans le champ URI d’audience (ID de l’entité SP).
  11. Dans le champ Format d’ID du nom, sélectionnez EmailAddress et cliquez sur Suivant.
  12. Sur la page suivante, sélectionnez Je suis un client Okta qui ajoute une application interne, puis cliquez sur Terminer.
  13. Sur la page suivante, accédez à l’onglet Connexion.
  14. Faites défiler vers le bas et cliquez sur Voir les instructions d’installation SAML pour consulter les informations IdP. 
  15. Copiez l’URL de connexion unique du fournisseur d’identité et téléchargez le certificat X.509.
  16. Retournez sur la page d’authentification SAML sur accounts.zoho.com et :
    1. Collez l’URL de la connexion unique du fournisseur d’identité dans le champ URL de connexion.
    2. Téléchargez le certificat dans le champ Certificat X.509. 
NotesRemarques : veillez à ce que le certificat utilise l’un des formats suivants : .cer codé en Base64, .crt, .cert, ou .pem.

Accès SAML

Condition préalable : avant que les utilisateurs puissent se connecter à Zoho via Okta, assignez-les à l’application Zoho nouvellement configurée en suivant ces instructions 
Vous pouvez accéder à SAML en suivant les étapes ci-dessous :
  1. Connectez-vous au compte Zoho. Vous serez alors redirigé(e) vers Okta à des fins de vérification.
  2. Vous pouvez également vous connecter directement via votre compte Okta.
  3. Cliquez sur l’application SAML configurée pour Zoho. Vous serez redirigé(e) vers votre compte Zoho pour vous connecter. 
Notes
Okta prend uniquement en charge la déconnexion unique (SLO) via SP. Cela signifie que lorsque les utilisateurs se déconnectent de Zoho, ils sont automatiquement déconnectés d’Okta. Cependant, la déconnexion d’Okta ne clôture pas la session Zoho. Pour en savoir plus sur le fonctionnement d’Okta, cliquez sur ce lien.

Étapes pour configurer la déconnexion unique (SLO) 

Suivez les étapes ci-dessous pour configurer la SLO :
  1. Accédez à Authentification SAML sur accounts.zoho.com, puis cliquez sur Modifier.

  2. Copiez l’URL de connexion unique, remplacez la partie SSO et l’URL par SLO, puis saisissez-la dans le champ URL de déconnexion unique. Exemple :
    1. URL de connexion : https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/sso/saml
    2. URL de déconnexion : https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/slo/saml
  3. Faites défiler l’écran vers le bas, activez la déconnexion unique et générez une paire de clés.
  4. Cliquez sur Envoyer après avoir vérifié que le certificat X.509 a bien été ajouté, si nécessaire.
  5. Cliquez sur Télécharger dans le coin supérieur droit et cochez la case Métadonnées.
  6. Ouvrez le fichier zohometadata.xml à l’aide d’un navigateur ou d’un éditeur de texte. Dans le fichier de métadonnées, copiez sur URL de déconnexion unique et l’ID de l’entité.
  7. Accédez à l’onglet Général et cliquez sur Modifier à côté des paramètres SAML.
  8. Cliquez sur Suivant pour accéder à Configurer SAML.
  9. Cliquez sur Paramètres avancés affichés sous les champs Général.
  10. Cochez la case Autoriser l’application pour activer la déconnexion unique.
  11. Saisissez l’URL SLO copiée dans le champ URL de déconnexion.
  12. Saisissez l’ID de l’entité dans le champ Émetteur SP.
  13. Cliquez sur Parcourir près de Certificat de signature, puis accédez au fichier logoutcertificate.pem précédemment téléchargé et sélectionnez-le.
  14. Cliquez sur Charger le certificat, Suivant, puis sur Terminer.
Pour toute autre erreur de signature liée à l’utilisation de SAML, consultez nos conseils de dépannage.