Guides
Page de StatutTableau de bordRéserver une Démo
Commencez à taper pour rechercher...

Guide SSO Okta

Ce guide explique comment connecter Yuno à Okta à l'aide de SAML 2.0.

Prérequis

  • Un compte Okta
  • Une application à utiliser avec Yuno
  • Privilèges d'administrateur dans Okta pour gérer les paramètres SSO
  • Accès au tableau de bord Yuno

Étape 1 : Créer une application SAML dans Okta

Dans Okta, allez à :

Applications → Créer une intégration d'application → SAML 2.0 → Suivant

Sélectionnez un nom pour votre application et, si vous le souhaitez, téléchargez un logo. Le formulaire de configuration SAML s'affichera alors.

Étape 2 : Configurer les paramètres SAML à l'aide des valeurs Yuno

Ouvrez le tableau de bord Yuno, cliquez sur votre image de profil, puis ouvrez Sécurité. Accédez à l'onglet Authentification unique (SSO), cliquez sur Configurer et rassemblez les informations suivantes :

  • Identifiant (ID d'entité)
  • URL du service d'affirmation du consommateur

Copiez ces valeurs dans le formulaire SAML Okta :

  • URI de l'audience (ID d'entité SP) → Identifiant (ID d'entité)
  • URL d'authentification unique → URL du service consommateur d'assertion

Cliquez sur Suivant, puis cochez l'option « Il s'agit d'une application interne... » et terminez la configuration.

Étape 3 : Exporter et télécharger le fichier XML contenant les métadonnées

Dans Okta, localisez le URL des métadonnées dans les paramètres de l'application et ouvrez-le. Enregistrez le fichier sous metadata.xml.

Ensuite, dans le tableau de bord Yuno :

  1. Télécharger le metadata.xml classer sous Configuration Yuno → Option A : Télécharger les métadonnées XML
  2. Attendez la confirmation de la fin du téléchargement.
  3. Cliquez sur Enregistrer

Vous pouvez également saisir manuellement les informations indiquées dans l'option B.

Étape 4 : Affecter des utilisateurs dans Okta (facultatif)

Une fois la configuration terminée, vous pouvez attribuer des utilisateurs ou des groupes Okta à l'application afin qu'ils puissent se connecter à l'aide de l'authentification unique (SSO).

Dépannage

Si vous ne parvenez pas à configurer la connexion SSO ou si vous rencontrez des problèmes après la configuration initiale :

  • Yuno exige réponses SAML signées, vérifiez :
    • La réponse SAML et l'assertion sont toutes deux signées.
    • L'algorithme de signature configuré dans Okta est SHA-256.
    • Le certificat utilisé pour la signature correspond à celui inclus dans les métadonnées.
  • Consultez les journaux SSO dans le tableau de bord Yuno sous Sécurité → Authentification unique (SSO)

Mise à jour il y a 19 jours