Quel est le problème que vous rencontrez ?

Solution

Cet article explique comment intégrer Market Dojo à SAML. Il détaille également les fonctionnalités prises en charge, et celles qui ne le sont pas, par cette intégration.

Le langage SAML (Security Assertion Markup Language) est une norme ouverte qui permet aux fournisseurs d'identité (par exemple Okta ou Ping Identity) de transmettre des informations d'identification d'autorisation à des fournisseurs de services comme Market Dojo.

Grâce à l'intégration avec SAML, les utilisateurs peuvent se connecter à Market Dojo avec leurs identifiants existants. Cela permet aux équipes informatiques de gérer les accès des utilisateurs et facilite la gestion des arrivées et départs au sein de l'organisation.

1. Authentification
   
1. Market Dojo peut utiliser SAML pour l'authentification unique (SSO). Cela signifie qu'un utilisateur disposant d'un compte peut se connecter à Market Dojo sans saisir de mot de passe s'il s'est préalablement authentifié auprès d'un fournisseur d'identité SAML (IDp) intégré à Market Dojo.
   
2. Actuellement, Market Dojo ne peut pas utiliser SAML pour créer un compte pour un utilisateur existant chez le fournisseur d'identité, mais ne possédant pas de compte Market Dojo. L'utilisateur doit d'abord créer son compte manuellement.
   
2. Autorisation
   
1. Market Dojo ne peut pas utiliser SAML pour modifier les ressources auxquelles un utilisateur a accès, par exemple pour l'ajouter à un groupe d'hôtes spécifique ou pour lui attribuer une licence.

Dans cet exemple, nous utiliserons Ping Identity, mais les instructions seront similaires pour d'autres solutions (par exemple Okta).

Tout d'abord, assurez-vous de disposer d'un compte administrateur chez Ping.

1. Accédez au portail de votre entreprise pour le fournisseur SSO que vous utilisez (dans cet exemple, Ping Identity).

2. Trouvez les « connexions »

3. Cliquez sur « Ajouter une application », choisissez « Application Web », puis sélectionnez l’option « SAML ».

4. Donnez un nom, une description et choisissez une icône à l'application.
   

5. Sur la page suivante, choisissez l'option d'importation des métadonnées, puis « Importer depuis une URL ». Saisissez l'URL comme suit :
   https://<votre-url-marketdojo-blanchie>/omniauth/saml/metadata
   Par exemple:-
   https://xyz.marketdojo.com/omniauth/saml/metadata

6. Remplissez le champ DURÉE DE VALIDITÉ DE L'ASSERTION (EN SECONDES)

7. Remplissez le champ URL DE L'APPLICATION CIBLE comme suit :
   https://<votre-url-marketdojo-blanchie>
   Par exemple:-
   https://xyz.marketdojo.com

8. Cliquez sur Enregistrer et continuer

9. Sur la page suivante, il n'est pas nécessaire de mapper des champs supplémentaires.

10. Sauvegarder

11. Activez l'option pour activer la nouvelle application.
    

12. Accédez à l'onglet Configuration de l'application et notez :
    - URL des métadonnées IDP

• Connectez-vous à votre compte Market Dojo

• Accédez à la page Admin > Intégrations

• Cliquez sur +SAML et saisissez les paramètres que vous avez notés à l'étape précédente.

• L'URL des métadonnées IDP est saisie dans l'URL.
  (Veuillez noter que vous devez saisir soit une URL , soit un fichier de configuration XML. Si vous utilisez un fichier XML, il doit s'agir du contenu intégral du fichier, et non d'un lien vers celui-ci.)

• Assurez-vous d'activer SAML comme option de connexion autorisée.
  

• Déconnexion de Market Dojo

• Accédez à la page de connexion (assurez-vous d'utiliser votre domaine en marque blanche).

• Vous devriez voir une option « Se connecter avec SAML », cliquez dessus.

• Si tout est correctement configuré, vous serez connecté.