Utiliser le SSO Okta pour se connecter à Bob! Desk (SAML 2.0)
Pour mettre en place la connexion SSO à Bob! Desk en utilisant Okta comme fournisseur d’identité, rendez vous sur votre interface Okta dans “Appllications” → “Applications” et cliquez sur “Create App Integration” comme ci-dessous.
Sélectionnez ensuite SAML 2.0 qui est le protocole SSO utilisé par Bob! Desk, et cliquez sur “Next”.
Entrez ensuite les détails qui vous permettront de retrouver rapidement votre intégration de Bob! Desk rapidement dans votre liste d’applications intégrées, par exemple comme il suit, puis cliquez sur “Next”.
Sur l’écran qui apparaît, rentrez précisément les informations de connexion suivantes :
| Single sign-on URL | https://general-api.bob-desk.com/auth/v1/sso/saml/acs |
|---|---|
| Audience URI (SP Entity ID) | https://general-api.bob-desk.com/auth/v1/sso/saml/metadata |
| Default RelayState | https://www.bob-desk.com |
| Name ID format | EmailAdress |
| Application username | |
| Update application username on | Create and update |
Cochez bien également la case “Use this for Recipient URL and Destination URL”. Après avoir entré toutes ces informations, votre écran devrait ressembler à la capture suivante :
Ensuite, descendez plus bas sur la page pour procéder au mapping des informations de connexion comme il suit :
Cliquez sur “Add another” afin de disposer de quatre champs à remplir précisément comme cela:
| Name | Name format | Value |
|---|---|---|
| first_name | Basic | user.firstName |
| last_name | Basic | user.lastName |
| user_name | Basic | user.login |
| Basic | user.email |
Votre écran devrait ressembler à cette capture, à terme.
Puis cliquez sur “Next” en bas de page.
Sur la page suivante, sélectionnez “Contact app vendor : It’s required to contact the vendor to enable SAML” comme sur la capture suivante, et cliquez sur “Finish”:
Enfin, l’écran des certificats SAML s’affiche, allez dans la ligne du certificat de type SHA-2, cliquez sur “View IdP metadata”.
Un nouvel onglet s’ouvre, contenant des informations au format xml. Le lien de la page devrait ressembler au lien suivant :
https://[utilisateur].okta.com/app/[app]/sso/saml/metadata
Copiez ce lien https dans la barre d’adresse de votre navigateur, et envoyez le aux équipes de Bob! Desk afin de finaliser votre embarquement SSO à l’adresse suivante :
tech@bob-desk.fr (cliquer pour un email prérempli)
Merci de nous fournir ce lien (metadata_url) ainsi que le(s) domaine(s) qui devront avoir accès à Bob! Desk via SSO. Le domaine étant le suffixe des adresses email qui devront se connecter à Bob! Desk, soit la partie qui suit l’arobase comme il suit (en vert le domaine) :
S’il y a plusieurs domaines dans les adresses qui devront avoir accès à Bob! Desk, merci de tous nous les préciser dans l’email.
Il ne vous reste plus qu’à attendre le retour de nos équipes techniques, qui feront au mieux pour finaliser votre procédure d’embarquement dans les plus brefs délais.