Fonctionnalité personnalisée SSO-SAML

From SimplyBook.me
This page is a translated version of the page SSO-SAML Custom Feature and the translation is 100% complete.
Other languages:

png
Cette fonctionnalité personnalisée vous permet, en tant qu'administrateur système, de configurer le processus d'authentification unique pour vous et les utilisateurs de votre compte, leur permettant ainsi de se connecter au système SimplyBook.me à partir du panneau d'applications MS Azure ou Okta. Vous pouvez créer des utilisateurs dans MS Azure/Okta au sein des groupes de niveaux d'accès souhaités et les types d'utilisateurs correspondants seront ajoutés à votre système SimplyBook.me lors de la première connexion.





Remarque importante !
Actuellement, la connexion unique est disponible uniquement avec Microsoft Azure (Microsoft Entra ID) et Okta SSO.


Comment configurer et utiliser Microsoft Azure


1. Créez un compte Microsoft Azure si vous n'en avez pas encore.


2. Activez l'authentification unique (SSO) : fonctionnalité SAML personnalisée sur votre page Fonctionnalités personnalisées.



3. Accédez à Gérer pour modifier les paramètres de connexion.



4. Cliquez sur « Configuration Microsoft Azure » à gauche et connectez-vous à votre compte MS Azure pour commencer la configuration de la connexion.
Remarque : vous devez également disposer d'un accès administrateur dans MS Azure pour pouvoir connecter les applications.



5. Une fois connecté, vous verrez le premier bloc avec les options de base sur SimplyBook.me.



6. Dans MS Azure, veuillez accéder à Active Directory (Entra ID).



7. Sélectionnez Applications d'entreprise dans le menu de gauche et ajoutez une nouvelle application.
(vous aurez peut-être besoin d'un abonnement payant à MS Azure ou d'un essai Premium pour ajouter des applications)





8. Choisissez le type « non issu de la galerie ». Ajoutez son nom et enregistrez.



9. Sur la page suivante, cliquez sur « Configurer l'authentification unique » et sélectionnez SAML.





10. Utilisez l'icône en forme de stylo dans le bloc « Configuration SAML de base » pour modifier.



11. Copiez les URL de SimplyBook.me SSO : fonctionnalité SAML dans les cases correspondantes du côté MS Azure. Enregistrez.



12. Du côté MS Azure, faites défiler jusqu'à la partie SAML Signing Certificate et téléchargez Certificate(Base64). Ouvrez-le avec le bloc-notes ou un éditeur de texte similaire, copiez le code du certificat et collez-le dans la case correspondante dans SSO : SAML Custom Feature.





13. Faites défiler la page MS Azure jusqu'à la section « Set up » (Configurer) et recherchez les options « Login URL » ( URL de connexion ), « Azure AD/Microsoft Entra Identifier » (Identifiant Azure AD/ Microsoft Entra) et « Logout URL » ( URL de déconnexion). Copiez chacune d'elles et collez-les dans les cases correspondantes sur SimplyBook.me.



14. Accédez au bloc Attributs utilisateur et revendications du côté MS Azure et cliquez sur l'icône en forme de crayon pour le modifier.



15. Pour l'identifiant utilisateur unique(cliquez dessus pour le modifier), veuillez définir la variable user.mail comme attribut source. Il s'agit du paramètre qui nous permettra de différencier les différentes connexions utilisateur.





16. Pour ajouter des revendications supplémentaires, veuillez ajouter l'option Groupes à l'aide des boutons Ajouter une revendication de groupe et Ajouter une nouvelle revendication pour l'adresse e-mail et le nom.
Vous pouvez également ajouter le numéro de téléphone et le nom de famille si nécessaire. Voir l'exemple de configuration des revendications ci-dessous.



17. Copiez les titres des revendications dans les cases correspondantes sur SimplyBook.me.



18. Accédez à la page d'accueil d'Azure Active Directory/Entra ID, puis à la section Utilisateurs. Créez tous les utilisateurs qui devront accéder au système s'ils n'existent pas encore.



19. Dans Groupes, créez des groupes qui correspondront aux types d'utilisateurs SimplyBook.me. Par exemple, Admins pour les utilisateurs de niveau administrateur, Senior Employees pour l'accès des employés seniors, etc.
Vous pouvez créer un seul groupe si tous vos utilisateurs ont un accès administrateur, par exemple.



20. Ajoutez les utilisateurs aux groupes correspondants.



21. Copiez l'ID d'objet de chaque groupe dans la case correspondante dans les paramètres de correspondance des groupes d'utilisateurs sur SimplyBook.me.
(Si vous n'avez qu'un seul groupe pour les administrateurs, insérez le même ID d'objet partout dans ce bloc). Enregistrez les paramètres.



22. Une fois que les utilisateurs ont accès au tableau de bord Applications, ils peuvent se connecter à SimplyBook.me avec leur niveau d'accès en cliquant sur l'icône de l'application SimplyBook.me.



Les types d'utilisateurs correspondants seront automatiquement ajoutés à votre compte SimplyBook.me avec les données transmises conformément à vos paramètres.





Remarque importante !
  • Il n'est pas possible de connecter des utilisateurs SimplyBook.me existants à des utilisateurs MS Azure.
  • Pour ces utilisateurs, il n'est pas possible de réinitialiser les mots de passe SimplyBook.me, de modifier le niveau d'accès, le nom d'utilisateur ou d'accéder au rapport sur les données personnelles.
Ils doivent contacter l'administrateur MS Azure s'ils perdent l'accès à la page des applications ou contacter l'administrateur par défaut de SimplyBook.me pour demander un rapport sur les données personnelles.
  • Si vous devez restreindre l'accès à ces utilisateurs, vous pouvez les supprimer ou les bloquer du côté MS Azure.
  • Si vous modifiez le groupe auquel l'utilisateur appartient sur MS Azure ou si vous supprimez l'utilisateur, le niveau d'accès sera mis à jour sur SimplyBook.me dans les minutes qui suivent ou l'utilisateur sera déconnecté.





Comment configurer et utiliser Okta

1. Créez un compte sur Okta.



2. Accédez à Applications dans le panneau d'administration Okta et cliquez pour créer une nouvelle application.



3. Ajoutez le nom souhaité et téléchargez un logo.



4. Sélectionnez la méthode SAML.



5. Dans l'étape des paramètres SAML, veuillez copier l'URI d'audience et l'URL de connexion unique Okta à partir de la fonctionnalité personnalisée SSO-SAML de SimplyBook.me -> Gérer -> Connexion unique Okta SAML, puis collez-les dans les champs correspondants du côté Okta.



6. Définissez le nom d'utilisateur et le nom d'utilisateur de l'application comme dans l'image ci-dessous.



7. Faites défiler la page jusqu'aux paramètres d'attributs et ajoutez les attributs pour le nom, l'adresse e-mail, l'identifiant et le prénom comme dans l'exemple.
Et regroupez séparément les attributs dans le bloc correspondant.



Du côté de SimplyBook.me, veuillez vous assurer que les mêmes attributs sont indiqués dans l'onglet Attributs utilisateur et revendications.



8. Passez à l'étape suivante.



9. L'application est maintenant enregistrée. Veuillez ouvrir l'onglet Connexion et cliquer sur sur Plus de détails.



10. Copiez l'URL de connexion, l'URL de déconnexion, l'émetteur et le certificat de signature dans Okta et collez-les dans les champs correspondants dans SimplyBook.me SSO-SAML fonctionnalité personnalisée -> Gérer -> Okta SAML Single Sign-On



11. Maintenant, dans l'interface Okta, assurez-vous que tous les employés nécessaires sont ajoutés au système dans l'onglet Personnes.



12. Dans l'onglet « Groupes », créez les groupes correspondant aux niveaux d'accès SimplyBook.me. Affectez les employés à ces groupes.



13. Affectez les groupes et les personnes à l'application que vous avez créée.



14. Dans SimplyBook.me, indiquez les noms des groupes dans l'onglet « Paramètres de correspondance des groupes d'utilisateurs ». Enregistrez les paramètres.



15. Tout est prêt. Vos employés peuvent désormais se connecter au compte de votre entreprise sur SimplyBook.me en un seul clic sur le panneau Okta (l'utilisateur dans SimplyBook.me sera automatiquement créé lors de la première connexion avec les droits correspondants).





Retrieved from "https://help.simplybook.me/index.php?title=SSO-SAML_Custom_Feature/fr&oldid=26119"