Authentification unique Okta pour Excel Add-in

Cette rubrique décrit les étapes sur la façon de configurer SAML 2.0 avec Okta pour Excel Add-in.

Configuration de SAML dans Okta

Créer un compte de développeur à cette adresse : https://developer.okta.com/signup/.
Cliquez sur Applications dans le menu.
Cliquez sur Create App Integration.
Sélectionnez SAML 2.0.
Dans le champ App name, saisissez SAML 2 Excel.
Cliquez sur Next.
Dans le champ Single sign on URL, entrez https://exceladdin/ suivi de /AuthServices/Acs.
Dans le champ Audience URI (SP Entity ID), entrez https://exceladdin d'un identifiant unique.

Par exemple, https://exceladdin/ssoaddin
Cliquez sur Next.
Cliquez sur Finish.
Sélectionnez l'onglet Assignments.
Cliquez sur Assign.
Ajoutez les noms de utilisateurs de Nectari qui vont se connecter avec l'authentification unique.

Configuration dans Excel Add-in

Modifier le fichier EXCEL.EXE.config

Afin de bénéficier pleinement de la fonctionnalité d'authentification unique d'Okta, vous devez modifier le fichier EXCEL.EXE.config.

Ce fichier se trouve ici :

Chemin	Version d'Office
C:\Program Files (x86)\Microsoft Office\OfficeXX\ OU C:\Program Files (x86)\Microsoft Office\Root\OfficeXX\	32-bit
C:\Program Files\Microsoft Office\OfficeXX\ OU C:\Program Files\Microsoft Office\Root\OfficeXX\	64-bit

Chemin

Version d'Office

C:\Program Files (x86)\Microsoft Office\OfficeXX\

C:\Program Files (x86)\Microsoft Office\Root\OfficeXX\

32-bit

C:\Program Files\Microsoft Office\OfficeXX\

C:\Program Files\Microsoft Office\Root\OfficeXX\

64-bit

Si vous ne trouvez pas le fichier EXCEL.EXE.config à ces endroits, effectuez une recherche dans ces répertoires selon la version d'Office utilisée :

C:\Program Files (x86)\Microsoft Office pour la version Office 32-bit
C:\Program Files\Microsoft Office pour la version Office 64-bit

Attribut du fichier EXCEL.EXE.config	Valeur avant le changement	Valeur après le changement	Commentaire
ssoMode	"None"	"Saml2"	Activez le mode d'authentification unique SAML2
ssoSpEntityId	"https://exceladdin/SomeEntityId"	"https://exceladdin/ssoaddin"	Modifiez la valeur saisie dans le champ Audience URI (SP Entity ID)
ssoSpReturnUrl	"https://exceladdin/"	"https://exceladdin/"	Ne doit jamais être modifié.
ssoServiceAddress	"http://localhost:4504"	"http://yourserver:4504"	Modifiez en fonction de l'adresse du Service BI
ssoWebURL	"http://localhost:81"	"http://yourserver:81"	Modifiez en fonction de l'adresse du Client Web
ssoNameAttribute	"USERNAME"	""http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"	Modifiez selon votre choix
ssoDefaultCentralPoint	"\\SERVER\CentralPoint"	"\\YOURSERVER\CentralPoint"	Modifiez en fonction du chemin de votre répertoire partagé Central Point
ssoIdpEntityId	"https://stubidp.sustainsys.com/Metadata"	"http://www.okta.com/exk3u61egp4YFC0F25d7"	Ceci est la valeur que vous avez récupérée du champ Identity Provider Issuer
ssoModeSignOnURL	"https://stubidp.sustainsys.com/"	"https://dev-40198417.okta.com/app/dev-40198417_saml2excel_1/exk3u61egp4YFC0F25d7/sso/saml"	Ceci est la valeur que vous avez récupérée du champ Identity Provider Single Sign-On URL
ssoSigningCertificateFileName	"stubidp.sustainsys.com.cer"	"okta.cert"	Pour le champ Full certificate name, entrez le nom du certificat que vous avez téléchargé d'Okta, avec .cert ou .cer comme extension

Copier le certificat d'Okta

Ouvrez le fichier Excel.EXE.Config.
Ajoutez le certificat d'Okta dans le même répertoire que le fichier de configuration Excel.

Configurez les paramètres comme suit.

<add key="ssoMode" value="Saml2"/>
<add key="ssoSpEntityId" value="https://exceladdin/ssoaddin"/>
<add key="ssoSpReturnUrl" value="https://exceladdin/"/>
<add key="ssoServiceAddress" value="http://W2K12R2RD2:4504"/>
<add key="ssoWebUrl" value="http://W2K12R2RD2:81"/>
<add key="ssoNameAttribute" value="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"/>
<add key="ssoDefaultCentralPoint" value="\\W2K12R2RD2\CentralPoint"/>
<add key="ssoIdpEntityId" value="http://www.okta.com/exk3u61egp4YFC0F25d7"/>
<add key="ssoModeSignOnUrl" value="https://dev-40198417.okta.com/app/dev-40198417_saml2excel_1/exk3u61egp4YFC0F25d7/sso/saml"/>
<add key="ssoSigningCertificateFileName" value="okta.cert"/>

Créer des utilisateurs et des groupes dans Nectari

Référez-vous à la rubrique Utilisateurs pour créer un utilisateur Client Web. Vous devez entrer la même valeur que le User Name et ssoNameAttribute lors de la configuration de votre fichier EXCEL.EXE.config.

Exemple

Astuce

Si vous devez changer un utilisateur connecté avec l'authentification unique, fermez Excel et videz le cache d'Internet Explorer 11 (voir Microsoft Edge). Cette étape n'est nécessaire que pour Internet Explorer, car il s'agit d'un composant Windows et il peut accéder au cache de Windows. Les autres navigateurs Web utilisent leur propre cache.