Aller au contenu principal

Intégration du fournisseur d'identité SAML

Rokt utilise Auth0 pour l'authentification des utilisateurs. Ce guide détaille les étapes pour configurer votre fournisseur d'identité (IdP) avec le locataire Auth0 de Rokt, agissant en tant que fournisseur de services (SP).

1. Enregistrer votre IdP avec Rokt

Fournissez à votre gestionnaire de compte ces détails sur votre IdP d'entreprise :

  1. Fournisseur d'identité : Spécifiez l'IdP que vous utilisez (par exemple, Okta, OneLogin, Ping Identity).

  2. Point d'initiation de l'authentification : Choisissez SP-Initiated (fortement recommandé) ou IdP-Initiated.

    info

    Avant de sélectionner IdP-Initiated, veuillez examiner les risques.

  3. URL de connexion : URL pour rediriger les utilisateurs pour l'authentification.

    • Exemple : https://mycompany.com/yourIdp/login
  4. Noms de domaine : Liste des domaines utilisés pour l'authentification des utilisateurs.

    • Exemple : "mycompany.com", "also-mycompany.net"
  5. Exigences de signature :

    • Algorithme de signature de la requête : Choisissez RSA-SHA256 (recommandé) ou RSA-SHA1
    • Algorithme de hachage : Sélectionnez RSA-SHA256 (recommandé) ou RSA-SHA1
  6. Votre certificat de signature : Incluez votre certificat de signature au format PEM ou CER. Notre locataire Auth0 l'utilisera pour vérifier vos demandes.

2. Configurer votre IdP

Rokt vous enverra les détails suivants pour la configuration de votre IdP:

  1. URL de Single Sign-On: URL pour rediriger les utilisateurs après une authentification réussie.

    • Exemple: https://some-domain/some/path?v1=val1&v2=val2
  2. Vérification de la demande:

    • Utilisez le certificat fourni
    • Définir la restriction d'audience
      • Exemple: "urn:some:aud"

Incluez ces attributs dans vos assertions SAML:

  • email
  • name (Nom d'affichage)
  • given_name
  • family_name

3. Tester les connexions

Rokt fournira une URL personnalisée pour tester l'authentification.

4. Activer SAML SSO pour tous les utilisateurs

Après des tests réussis, Rokt active SAML SSO dans notre application. Les utilisateurs avec un email de vos domaines configurés s'authentifieront via votre IdP.

Cet article vous a-t-il été utile ?