Étape 1 – Configurez l’accès à DUO sur Ronspot
4 paramètres sont nécessaire afin de pouvoir connecter DUO à Ronspot.
- Entity ID : Il s’agit de l’identifiant général et unique de votre entité SAML
- Single Sign-on URL : Il s’agit de l’URL à utiliser lors de l’exécution de l’authentification principale
- Existing Certificate : Ce fichier de certificat doit être au format .crt
- Single Logout URL : Il s’agit de l’URL fournie par votre fournisseur d’identité à laquelle DUO enverra des réponses de déconnexion
Consultez cette page pour plus d’informations.
Veuillez transmettre ces paramètres à votre contact chez Ronspot afin que nous puissions les ajouter à votre compte Ronspot
Étape 2 – Configurez l’accès à Ronspot sur DUO
En plus de l’étape précédente, vous devez également ajouter les URL suivantes sur son compte DUO :
- Single Sign On URL : Il s’agit de l’emplacement où l’assertion SAML est envoyée avec un HTTP POST. Il s’agit bien souvent de l’URL SAML Assertion Consumer Service (ACS) pour votre application.
https://newapi.ronspot.ie/member/DuoLogin?acs - Recipient URL : Il s’agit de l’emplacement où l’application peut présenter l’assertion SAML. Il s’agit généralement du même emplacement que l’URL d’authentification unique
https://newapi.ronspot.ie/member/DuoLogin?acs - Audience URI – SP Entity ID : Il s’agit de l’identificateur unique défini par l’application qui est le public visé par l’assertion SAML. Il s’agit le plus souvent de l’ID d’entité SP de votre application
https://newapi.ronspot.ie/member/DuoLogin - Destination URI : Il s’agit de l’emplacement où la réponse SAML est destinée à être envoyée à l’intérieur de l’assertion SAML. Ceci est utile pour empêcher le transfert malveillant de réponses à des destinataires non souhaités. Il doit s’agir du même emplacement que l’URL d’authentification unique, sauf si une valeur spécifique est explicitement définie sur votre application
https://newapi.ronspot.ie/member/DuoLogin?acs
Si vous avez d’autres questions, n’hésitez pas à nous contacter à support@ronspotflexwork.com