Lisez ce qui suit pour découvrir comment configurer l'interconnexion SSO sur l'application LockSelf.
Cette option ne concerne que les configurations en Cloud Privé et On Premises.
Seul le compte Administrateur peut effectuer cette action.
_______________________________________________________________________________________
Mettre en place la configuration
- Etape 1 : Sur le compte Administrateur, cliquez sur l'onglet Paramètres puis sur le module « SSO »
- Etape 2 : A cette étape, vous allez devoir envoyer dans l'application les metadatas issus de l'IDP. Ces metadatas, au format XML peuvent être récupérés soit sous la forme d'un fichier, soit via une URL.
Pour obtenir ces métadatas, consultez les documentations relatives au type d'annuaire que vous utilisez :
- Etape 3 : Une fois le connecteur créé sur votre IDP, injectez les métadatas dans l'application, en déposant le fichier ou en copiant-collant l'url dans le champs dédié.
- Etape 4 : Vous allez maintenant pouvoir tester la configuration depuis l'application. Cliquez sur le bouton : « Lancer le test ».
Un nouvel onglet va s'ouvrir et vous serez redirigé vers votre portail SSO sur lequel vous devrez vous connecter avec vos identifiants. Cette étape sera invisible si vous avez déjà une session SSO au sein de votre navigateur (attention à vérifier que l'ouverture d'onglet n'est pas bloquée par le navigateur).
Une fois authentifié, et dans le cas où il n'y a pas d'erreur sur votre portail SSO, vous serez redirigé sur une page dans laquelle seront retournées :
- Les informations renvoyées par l'IDP : la liste des attributs ainsi que l'UPN (si envoyé), respectivement sous les noms "attributes_sent_by_idp" et "upn_sent_by_idp"
- Une liste de potentielles erreurs dans ce qui est retournée par l'IDP sous le nom "lockself_errors"
Etude des erreurs
-
'firstname' variable is required
- Cela signifie que l'IDP ne renvoie pas la variable 'firstname' à l'application. Dans ce cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un prénom associé.
- Cela signifie que l'IDP ne renvoie pas la variable 'firstname' à l'application. Dans ce cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un prénom associé.
-
'lastname' variable is required
- Cela signifie que l'IDP ne renvoie pas la variable 'lastname' à l'application. Dans ce cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un nom associé.
- Cela signifie que l'IDP ne renvoie pas la variable 'lastname' à l'application. Dans ce cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un nom associé.
-
'mail' variable is required. Can be skip if 'upn' is sent
- Cela signifie que l'IDP ne renvoie pas la variable 'mail' à l'application. Cette variable peut être manquante uniquement dans le cas où l'UPN est envoyé par l'IDP. Si ca n'est pas le cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un email associé.
-
'groups' variable is missing. Maybe you doesn't want to use it
- Cela signifie que l'IDP ne renvoie pas la variable 'groups'. Ne vous préoccupez pas de cette variable si vous ne souhaitez pas synchroniser la liste de vos groupes annuaire avec LockSelf. Attention, tous les IDP ne proposent pas l'envoi des groupes de l'utilisateur.
Mise à jour