Configurer SAML 2.0 avec Okta

Cette rubrique décrit les étapes sur la façon de configurer SAML 2.0 avec Okta. Cette configuration s'applique pour le Serveur Web et Excel Add-in. Okta n'autorise pas l'utilisation de plusieurs URL ACS dans la même application. Nous devrons créer deux applications différentes pour le Serveur Web et Excel Add-in.

Serveur Web

  1. Créer un compte de développeur à cette adresse : https://developer.okta.com/signup/.

  2. Cliquez sur Applications dans le menu.

  3. Cliquez sur Create App Integration.

  4. Sélectionnez SAML 2.0.

  5. Dans le champ App name, saisissez SAML 2 Web Client.

  6. Cliquez sur Next.

  7. Dans le champ Single sign on URL, copiez l'URL du paramètre URL ACS Saml2 (Web Client) dans le Serveur Web.

  8. Dans le champ Audience URI (SP Entity ID), copiez l'URL du paramètre Émetteur dans le Serveur Web.

  9. Cliquez sur Next.

  10. Cliquez sur Finish.

  11. Sélectionnez l'onglet Assignments.

  12. Cliquez sur Assign.

  13. Ajoutez les noms de utilisateurs de Nectari qui vont se connecter avec l'authentification unique.

  14. Téléchargez le certificat d'Okta.

  15. Cliquez sur l'onglet Sign On et sélectionnez View Setup Instructions.

  16. Prenez note de l'URL d'authentification unique (Single Sign-On URL) et du fournisseur (Identity Provider Issuer (Entity ID)).

Excel Add-in

  1. Créer un compte de développeur à cette adresse : https://developer.okta.com/signup/.

  2. Cliquez sur Applications dans le menu.

  3. Cliquez sur Create App Integration.

  4. Sélectionnez SAML 2.0.

  5. Dans le champ App name, saisissez SAML 2 Excel Addin.

  6. Cliquez sur Next.

  7. Dans le champ Single sign on URL, copiez l'URL du paramètre URL ACS Saml2 (Excel Addin) dans le Serveur Web.

  8. Dans le champ Audience URI (SP Entity ID), copiez l'URL du paramètre Émetteur dans le Serveur Web.

  9. Cliquez sur Next.

  10. Cliquez sur Finish.

  11. Sélectionnez l'onglet Assignments.

  12. Cliquez sur Assign.

  13. Ajoutez les noms de utilisateurs de Nectari qui vont se connecter avec l'authentification unique.

  14. Téléchargez le certificat d'Okta.

  15. Cliquez sur l'onglet Sign On et sélectionnez View Setup Instructions.

  16. Prenez note de l'URL d'authentification unique (Single Sign-On URL) et du fournisseur (Identity Provider Issuer (Entity ID)).

Foire aux questions

Cette erreur apparaît lorsque les données reçues d'OKTA par le serveur Web/le Complément Excel ne contiennent pas l'identifiant de l'utilisateur qui a été configuré dans l'écran d'authentification. Pour résoudre ce problème, nous devrons définir manuellement les réclamations dans la section Attribute Statement dans OKTA.