Intégration du fournisseur d'identité SAML
Rokt utilise Auth0 pour l'authentification des utilisateurs. Ce guide détaille les étapes pour configurer votre fournisseur d'identité (IdP) avec le locataire Auth0 de Rokt, agissant en tant que fournisseur de services (SP).
1. Enregistrer votre IdP avec Rokt
Fournissez à votre gestionnaire de compte ces détails sur votre IdP d'entreprise :
Fournisseur d'identité : Spécifiez l'IdP que vous utilisez (par exemple,
Okta
,OneLogin
,Ping Identity
).Point d'initiation de l'authentification : Choisissez
SP-Initiated
(fortement recommandé) ouIdP-Initiated
.infoAvant de sélectionner IdP-Initiated, veuillez examiner les risques.
URL de connexion : URL pour rediriger les utilisateurs pour l'authentification.
- Exemple :
https://mycompany.com/yourIdp/login
- Exemple :
Noms de domaine : Liste des domaines utilisés pour l'authentification des utilisateurs.
- Exemple : "mycompany.com", "also-mycompany.net"
Exigences de signature :
- Algorithme de signature de la requête : Choisissez
RSA-SHA256
(recommandé) ouRSA-SHA1
- Algorithme de hachage : Sélectionnez
RSA-SHA256
(recommandé) ouRSA-SHA1
- Algorithme de signature de la requête : Choisissez
Votre certificat de signature : Incluez votre certificat de signature au format PEM ou CER. Notre locataire Auth0 l'utilisera pour vérifier vos demandes.
2. Configurer votre IdP
Rokt vous enverra les détails suivants pour la configuration de votre IdP:
URL de Single Sign-On: URL pour rediriger les utilisateurs après une authentification réussie.
- Exemple:
https://some-domain/some/path?v1=val1&v2=val2
- Exemple:
Vérification de la demande:
- Utilisez le certificat fourni
- Définir la restriction d'audience
- Exemple: "urn:some:aud"
Incluez ces attributs dans vos assertions SAML:
email
name
(Nom d'affichage)given_name
family_name
3. Tester les connexions
Rokt fournira une URL personnalisée pour tester l'authentification.
4. Activer SAML SSO pour tous les utilisateurs
Après des tests réussis, Rokt active SAML SSO dans notre application. Les utilisateurs avec un email de vos domaines configurés s'authentifieront via votre IdP.