Configuration de l'interconnexion SSO

Mettre en place la configuration

  • Etape 1 : Avec le compte Administrateur principal, cliquez sur l'onglet Paramètres puis sur « SSO »

Screenshot_2022-07-18_at_3.03.23_PM.png

  • Etape 2 : A cette étape, vous allez devoir envoyer dans l'application les metadatas issus de l'IDP. Ces metadatas, au format XML peuvent être récupérés soit sous la forme d'un fichier, soit via une URL.

Screenshot_2022-08-01_at_12.00.35_PM.png

  • Etape 3 : Continuez ensuite la configuration du connecteur comme indiqué sur les documentations relatives. Pour rappel : 
  • Etape 4 : Une fois le connecteur créé sur votre IDP, vous allez pouvoir depuis l'application tester la configuration. Cliquer sur le bouton : « Lancer le test ».

Un nouvel onglet va s'ouvrir et vous serez redirigé vers votre portail SSO sur lequel vous devrez vous connecter avec vos identifiants. Cette étape sera invisible si vous avez déjà une session SSO au sein de votre navigateur (attention à vérifier que l'ouverture d'onglet n'est pas bloquée par le navigateur)

Une fois authentifié, et dans le cas où il n'y a pas d'erreur sur votre portail SSO, vous serez redirigé sur une page dans laquelle sera retournée : 

  • Les informations renvoyées par l'IDP. La liste des attributs ainsi que l'UPN (si envoyé) respectivement sous les noms "attributes_sent_by_idp" et "upn_sent_by_idp"
  • Une liste de potentielle erreur dans ce qui est retournée par l'IDP sous le nom "lockself_errors"

Screenshot_2022-07-18_at_2.59.53_PM.png

Etude des erreurs

  • 'firstname' variable is required
    • Cela signifie que l'IDP ne renvoie pas la variable 'firstname' à l'application. Dans ce cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un prénom associé.

  • 'lastname' variable is required
    • Cela signifie que l'IDP ne renvoie pas la variable 'lastname' à l'application. Dans ce cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un nom associé.

  • 'mail' variable is required. Can be skip if 'upn' is sent
    • Cela signifie que l'IDP ne renvoie pas la variable 'mail' à l'application. Cette variable peut être manquante uniquement dans le cas où l'UPN est envoyé par l'IDP. Si ca n'est pas le cas, vérifiez la configuration du connecteur. Vérifiez également que l'utilisateur avec lequel vous faites le test a bien un email associé.
  • 'groups' variable is missing. Maybe you doesn't want to use it
    • Cela signifie que l'IDP ne renvoie pas la variable 'groups'. Ne vous préoccupez pas de cette variable si vous ne souhaitez pas synchroniser la liste de vos groupes annuaire avec LockSelf. Attention, tous les IDP ne proposent pas l'envoi des groupes de l'utilisateur.

Mise à jour