Cet article explique comment configurer une application Okta pour créer une connexion SAML avec le service d’authentification de Triton Digital afin de permettre l’authentification unique (SSO) aux applications Triton Digital.
Variable de configuration
Cette variable de configuration est utilisée tout au long de la procédure d’installation.
Nom de la connexion :
<connection-name>=<customer-name>-saml
Par exemple, pour l’éditeur Blork Media, le<connection-name>serablork-media-saml
Cette variable vous sera fournie par Triton Digital.
Procédure d’installation d’Okta SAML
Connectez-vous à votre console d’administration Okta.
Accédez à Applications > Applications.
Cliquez sur Créer une intégration d’application.
Sélectionnez SAML 2.0 comme méthode de connexion.
Pour l’étiquette de l’application, saisissez
Triton Digital SAMLDéfinissez l’authentification unique, l’URL du destinataire et l’URL de destination sur :
https://id.tritondigital.com/login/callback?connection=<connection-name>
… où<connection-name>correspond à la variable décrite ci-dessus.Sous Restriction d’audience, configurez l’identificateur selon ce modèle :
urn:auth0:triton-digital-prod:<connection-name>
… où<connection-name>correspond à la variable décrite ci-dessus.Dans le menu déroulant Format de l’identifiant du nom, sélectionnez
EmailAddressRemplissez le formulaire.
Générez et téléchargez un certificat de signature SAML pour la nouvelle application.
Notez l’URL des métadonnées.
(Facultatif) Affectez des utilisateurs à l’application.
Sorties vers Triton Digital
Les informations suivantes doivent être fournies à Triton Digital après la création de l’application SAML Okta :
Certificat SAML de l’application.
L’URL des métadonnées.
Le(s) domaine(s) de messagerie associé(s) au compte, par ex. : (@blorkmedia.com)