Configuration de l'interconnexion SSO

Mettre en place la configuration

  • Etape 1 : Sur le compte Administrateur, cliquez sur l'onglet Paramètres puis sur le module « SSO »

Screenshot_2022-07-18_at_3.03.23_PM.png

  • Etape 2 : A cette étape, vous allez devoir envoyer dans l'application les metadatas issus de l'IDP. Ces metadatas, au format XML peuvent être récupérés soit sous la forme d'un fichier, soit via une URL.

Screenshot_2022-08-01_at_12.00.35_PM.png

  • Etape 3 : Continuez ensuite la configuration du connecteur, selon le type d'annuaire que vous utilisez. Consultez les documentations relatives pour cela : 
  • Etape 4 : Une fois le connecteur créé sur votre IDP, vous allez pouvoir depuis l'application tester la configuration. Cliquer sur le bouton : « Lancer le test ».

Un nouvel onglet va s'ouvrir et vous serez redirigé vers votre portail SSO sur lequel vous devrez vous connecter avec vos identifiants. Cette étape sera invisible si vous avez déjà une session SSO au sein de votre navigateur (attention à vérifier que l'ouverture d'onglet n'est pas bloquée par le navigateur).

Une fois authentifié, et dans le cas où il n'y a pas d'erreur sur votre portail SSO, vous serez redirigé sur une page dans laquelle seront retournées : 

  • Les informations renvoyées par l'IDP : la liste des attributs ainsi que l'UPN (si envoyé), respectivement sous les noms "attributes_sent_by_idp" et "upn_sent_by_idp"
  • Une liste de potentielles erreurs dans ce qui est retournée par l'IDP sous le nom "lockself_errors"

Screenshot_2022-07-18_at_2.59.53_PM.png

Etude des erreurs

  • 'firstname' variable is required
    • Cela signifie que l'IDP ne renvoie pas la variable 'firstname' à l'application. Dans ce cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un prénom associé.

  • 'lastname' variable is required
    • Cela signifie que l'IDP ne renvoie pas la variable 'lastname' à l'application. Dans ce cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un nom associé.

  • 'mail' variable is required. Can be skip if 'upn' is sent
    • Cela signifie que l'IDP ne renvoie pas la variable 'mail' à l'application. Cette variable peut être manquante uniquement dans le cas où l'UPN est envoyé par l'IDP. Si ca n'est pas le cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un email associé.
  • 'groups' variable is missing. Maybe you doesn't want to use it
    • Cela signifie que l'IDP ne renvoie pas la variable 'groups'. Ne vous préoccupez pas de cette variable si vous ne souhaitez pas synchroniser la liste de vos groupes annuaire avec LockSelf. Attention, tous les IDP ne proposent pas l'envoi des groupes de l'utilisateur.

Mise à jour