Cet article est à l'attention des administrateurs.
- ☝️ Activer l’intégration SAML pour votre espace Elevo
- ⚙️ Ajouter Elevo comme une Application SAML
- 💾 Uploader les métadonnées de l’iDP sur Elevo
- 😃 Ajouter des utilisateurs à l’application Elevo
Elevo vous permet d’utiliser votre login Microsoft Azure pour vous connecter. Pour ce faire, il est nécessaire d’effectuer une petite configuration des deux côtés (Elevo et Microsoft Azure).
☝️ Activer l’intégration SAML pour votre espace Elevo
Contactez notre support@elevo.io qui vous fournira les informations suivantes :
- ACS URL dédiée
⚙️ Ajouter Elevo comme une Application SAML
1️⃣ Connectez-vous à votre Dashboard Microsoft Azure et sélectionnez “Azure Active Directory” dans la colonne de gauche. Sélectionnez ensuite “Enterprise Applications” dans le volet venant de s’ouvrir, puis cliquez sur le bouton “New Application”.
2️⃣ Dans le nouveau menu qui s’ouvre en fenêtre centrale, sélectionnez “Non-gallery application”. Dans le menu s’ouvrant sur la droite de la fenêtre, dans la section “Name”, inscrivez "Elevo”.
3️⃣ Cliquez ensuite sur le bouton “Add” au bas de ce menu.
4️⃣ Vous êtes alors redirigé(e) vers une page intitulée “Elevo - Overview”. Depuis cette page, dans le menu de gauche, sélectionnez “Single Sign-on”, puis “SAML” dans le volet apparaissant au centre de la fenêtre.
5️⃣ Vous arrivez désormais sur une page de paramétrage dans laquelle il vous faudra sélectionner le bouton “Edit” du cadre numéro 1, intitulé “Basic SAML Configuration”.
6️⃣ Dans le formulaire s’ouvrant alors, renseignez simplement les champs suivants:
- Identifier (Entity ID) : https://app.elevo.fr/sp
- Reply URL (Assertion Consumer Service URL) : L’URL que nous vous avons fournie
Cliquez ensuite sur le bouton “Save” en haut à gauche du formulaire.
7️⃣ Sélectionnez maintenant le bouton “Edit” du cadre numéro 2 - “User attributes & Claims”. Dans le volet s’ouvrant sur la droite de votre fenêtre, sélectionnez le bouton “Edit” du champ “Name identifier value”.
8️⃣ Un nouveau volet s’ouvre alors. Dans la section “Source attribute” de ce dernier, cliquez sur le menu déroulant afin de sélectionner l’option “user.mail”, puis validez votre choix en cliquant sur le bouton “Save” au bas de la page.
💾 Uploader les métadonnées de l’iDP sur Elevo
Pour que nous puissions activer l’authentification par SSO de notre côté, nous avons besoin de quelques informations provenant de Microsoft Azure, et disponibles sur la même page de paramétrage que précédemment.
Dans le cadre numéro 3 - “SAML Signin Certificate” - de la même page, cliquez sur le bouton “Download” de la section “Federation Metadata XML” afin de télécharger un fichier XML nommé “FederationMetadata.xml” comprenant tous les paramètres nécessaires de notre côté à l’activation du service SSO pour votre entreprise.
Contactez-nous directement via support@elevo.io pour nous transférer le fichier FederationMetadata.xml.
😃 Ajouter des utilisateurs à l’application Elevo
La dernière étape nécessaire au fonctionnement de l’authentification par SSO consiste à ajouter vos utilisateurs à l’application Elevo de votre espace Microsoft Azure.
Pour ce faire, rendez-vous dans l’onglet “Azure Active Directory” de votre Dashboard, puis sélectionnez “Enterprise applications” dans le deuxième menu. Cliquez finalement sur le nom “Elevo” dans la liste d’applications apparaissant à droite de votre fenêtre.
Sélectionnez le menu “Users and groups” dans le volet de gauche. Un nouveau menu vous permet alors d’ajouter des utilisateurs de votre espace Azure à l’application Elevo, étape nécessaire à l’activation de la fonctionnalité SSO pour ces derniers. Pour ce faire, sélectionnez “Add user”.
Un formulaire s’ouvre alors. Sélectionnez “Users and groups - None Selected” dans le menu de gauche puis sélectionnez, dans le menu de droite, l’ensemble des collaborateurs pour lesquels vous souhaitez activer l’authentification par SSO.
Pour finir, cliquez sur le bouton “Select” dans le volet de droite, puis sur le bouton “Assign” dans le volet de gauche, une fois le volet précédent automatiquement fermé.
Votre environnement est désormais paramétré et l’authentification par SSO prête à être utilisée sur Elevo.
Si toutefois vous faites face à un problème lors de ce paramétrage, contactez-nous directement via support@elevo.io afin que nous puissions vous accompagner.