Étape 1 – Connectez-vous à OKTA
Accèdez au site web d’OKTA et connectez-vous à l’aide des identifiants de votre entreprise.
Étape 2 – Allez dans l’onglet ‘Applications’ → ‘ Applications’
Dans le menu latéral, cliquez sur l’onglet Applications. Celui-ci va s’ouvrir et afficher un sous-menu contenant un autre onglet Applications. Cliquez sur celui-ci.
Étape 3 – Sélectionnez ‘Create App Integration’
Pour créer une nouvelle application, cliquez sur le bouton Create App Integration.
Étape 4 – Choisissez ‘SAML 2.0’
- Sign-in method: SAML 2.0
- Application Type: Web Application
- Cliquez sur Next
Étape 5 – Remplissez la section ‘General Settings’
- App Name: Ronspot
- Logo:
- Cliquez sur Next
Étape 6 – Remplissez la section ‘Configure SAML’
- Single sign on URL: https://admin.ronspot.ie/member/OktaCommonResponse/common/880be2a2-f250-11ee-b383-06872eba51db
- Audience URI (SP Entity ID): https://admin.ronspot.ie/member/OktaCommonResponse/common/880be2a2-f250-11ee-b383-06872eba51db
- Destination URL: https://admin.ronspot.ie/member/OktaCommonResponse/common/880be2a2-f250-11ee-b383-06872eba51db
- Audience Restriction: https://admin.ronspot.ie/member/OktaCommonLogin
- Cliquez sur Next
Étape 7 – Remplissez la section ‘Feedback’
- Are you a customer or partner? : I’m an Okta customer adding an internal app
- App type: This is an internal app that we have created
- Cliquez sur Finish
Étape 8 – Allez dans l’onglet ‘Applications’ puis sélectionnez ‘Ronspot’
Retournez sur l’onglet Applications et sélectionnez l’application Ronspot que vous venez de créer.
Étape 9 – Vérifiez votre configuration SAML
Dans l’onglet SAML Settings, cliquez sur Edit pour consulter votre configuration SAML. Assurez-vous d’utiliser la configuration suivante :
- Single sign on URL: https://admin.ronspot.ie/member/OktaCommonResponse/common/880be2a2-f250-11ee-b383-06872eba51db
- Audience URI (SP Entity ID): https://admin.ronspot.ie/member/OktaCommonResponse/common/880be2a2-f250-11ee-b383-06872eba51db
- Destination URL: https://admin.ronspot.ie/member/OktaCommonResponse/common/880be2a2-f250-11ee-b383-06872eba51db
- Audience Restriction: https://admin.ronspot.ie/member/OktaCommonLogin/li>
- Cliquez sur Save
Étape 10 – Allez dans l’onglet ‘Assignments’ et sélectionnez des employés
Depuis l’onglet Assignments, vous pouvez sélectionner les employés auxquels vous souhaitez donner accès. Vous pouvez accorder l’accès à tous les membres de votre entreprise ou restreindre l’accès à certains d’entre eux uniquement.
Étape 11 – Allez dans la section ‘Sign On’ et cliquez sur ‘View setup instructions’
Faites défiler vers le bas jusqu’à la partie Sign On, vous y trouverez les instructions d’installation. Cliquez sur View setup instructions.
Étape 12 – Copiez les valeurs pour l’étape 19
La page ci-dessous s’ouvrira. Veuillez copier les valeurs ci-dessous (voir la capture d’écran ci-dessous).
- Identity Provider Single Sign-On URL
- Identity Provider Issuer
- X.509 Certificate
Étape 13 – Allez dans l’onglet ‘Security’ → ‘API’ → ‘Authorization Servers‘
Depuis le menu latéral, ouvrez l’onglet Security. Celui-ci va s’ouvrir. Sélectionnez l’option API. Vous aurez le choix entre 3 onglets, veuillez choisir Authorization Servers.
Étape 14 – Ajoutez l’autorisation du serveur
Cliquez ensuite sur le bouton Add Authorization Server. Remplissez les 3 champs de ce formulaire et cliquez sur le bouton Save. Donnez-lui un nom approprié.
Étape 15 – Créez un token
Allez ensuite dans l’onglet Tokens et cliquez sur le bouton Create Token. Dans la fenêtre qui s’ouvre alors, donnez-lui un nom approprié et enregistrez.
Étape 16 – Connectez-vous au panneau d’administration de Ronspot
Étape 17 – Allez dans l’onglet ‘Réglages avancés > Authentification’
Dans le menu latéral, cliquez sur Réglages avancés, puis sélectionnez Authentification
Étape 18 – Cliquez sur l’icône ‘Okta’
Trouvez votre nom de domaine dans la liste, puis cliquez sur le logo Okta dans la colonne Okta (voir l’image ci-dessous).
À noter : si votre nom de domaine n’apparaît pas dans la liste, il vous suffit de cliquer sur le bouton Ajouter un nouveau domaine pour l’ajouter.
Étape 19 – Activez, collez les valeurs (de l’étape 12) et enregistrez
- Faites passer le Statut d’Inactif à Actif en cliquant simplement sur le bouton afin que celui-ci devienne vert et affiche Actif
- Collez l’Identity Provider Issuer (étape 12) dans le champ
- Collez l’Identity Provider Single Sign-On URL (étape 12) dans les champs URI de connexion et URI de déconnexion
- Collez le X.509 Certificate (étape 12) dans le champ Certificat x509
- Puis cliquez sur Enregistrer.