Passer au contenu principal
Adaptive Insights
Knowledge and Support - Adaptive Insights

SSO SAML Okta

Fournit des instructions afin de configurer Adaptive Insights pour accepter les jetons SAML SSO à partir de votre instance Okta. En termes SAML, votre instance Okta est un four­nisseur d’identité et Adaptive Insights est un fournisseur de services. Il existe deux approches pour configurer SAML SSO dans Adaptive avec Okta. Dans la première approche, l’applicationAdaptive Insights val­idée par Okta sera utilisée. C’est l’approche recommandée. Si vous ne parvenez pas à configurer le SSO SAML à l’aide de l’application Adaptive Insights standard, la deuxième approche peut s’avérer mieux adaptée. Dans ce cas, vous devrez créer une nouvelle application Okta pour vous connecter à Adaptive Insights.

Conditions préalables

Les conditions préalables à ces procédures sont les suivantes :

  • Un compte Okta avec des autorisations d’administrateur
  • Un compte Adaptive avec des autorisations d’administrateur
  • Un courriel de confirmation de Adaptive indiquant que SAML a été configuré sur votre instance Adaptive

Première approche

Dans cette approche, vous utiliserez l’application Adaptive Insights validée par Okta. C’est l’approche recommandée. Si vous n’êtes pas en mesure de réaliser la configuration de cette façon, essayez la deuxième approche.

Ajouter l’application Adaptive Insights à Okta

Pour ajouter l’application Adaptive Insights dans Okta, procédez comme suit :

  1. Connectez-vous à Okta.

  2. Cliquez sur Administration.

  3. Cliquez sur l’onglet Applications.

  4. Cliquez sur Ajouter une application.

  5. Dans la zone de recherche, saisissez Adaptive Insights.

    SAMLSSO-OktaAddApplication.jpg
  6. Sélectionnez l’application Adaptive Insights (Okta verified) en cliquant sur Ajouter.

  7. Sur l’écran Ajouter Adaptive Insights entrez les propriétés suivantes :

  1. Étiquette d’application : le nom par défaut est Adaptive Insights. Vous pouvez choisir de laisser le nom par défaut comme étiquette d’application.

  2. URL SSO d’Adaptive Insights : saisissez une URL temporaire (par exemple, http://www.adaptiveinsights.com). Vous reviendrez sur cette propriété pour fournir une URL à jour ultérieurement.

  3. Format du NameID : la valeur par défaut est Non spécifié. Laissez cette valeur telle quelle.

  4. Visibilité de l’application :

  • ne pas afficher l’icône de l’application pour les utilisateurs : la valeur par défaut est décochée. Vous pouvez sélectionner ceci en fonction des besoins de votre entreprise.

  • Ne pas afficher l’icône de l’application dans l’application mobile Okta : la valeur par défaut est décochée. Vous pouvez sélectionner ceci en fonction des besoins de votre entre­prise.

  1. Cliquez sur Suivant.

  2. À l’étape Affecter aux personnes , cliquez sur Suivant.

  3. Cliquez sur Terminer.

Définir Okta en tant que fournisseur d’identité dans Adaptive Insights

Pour configurer Okta en tant que fournisseur d’identité dans Adaptive Insights, procédez comme suit :

  1. Dans l’application que vous avez ajoutée à Okta dans la section précédente, cliquez sur l’onglet Connexion .

  2. Cliquez sur Afficher les instructions de configuration.

  3. Suivez les instructions de la page Afficher les instructions de configuration pour terminer la configurat­ion d’Adaptive afin d’accepter les demandes SAML 2.0 provenant d’Okta.

Tester l’installation

Pour tester la connexion SAML/SSO d’Okta dans Adaptive, procédez comme suit :

  1. Dans Okta, cliquez sur l’application que vous avez ajoutée dans Ajouter l’application Adaptive Insights à Okta.

  2. Cliquez sur l’onglet Personnes.

  3. Assignez l’application à vous-même et à tous les autres utilisateurs qui auront besoin d’y accéder.

  4. Connectez-vous à Adaptive Insights avec vos identifiants d’administrateur.

  5. Allez sur Admin > Modifier l’utilisateur et sélectionnez l’utilisateur auquel vous voulez donner accès à l’application.

  6. Faites de même pour les autres utilisateurs qui ont besoin d’accéder à l’application, le cas échéant.

  7. Dans Okta, cliquez sur Mes applications.

  8. Trouvez l’icône avec le nom de l’application que vous avez créée et cliquez dessus.

Si tout est configuré correctement, vous serez redirigé vers Adaptive. Si votre configuration est réussie, vous pouvez activer le SSO SAML pour vos utilisateurs. Voir Activation du SSO SAML pour tous les utilisateurs dans Adaptive.

Deuxième approche

Si la première approche ne fonctionne pas pour votre instance, suivez les procédures ci-dessous.

Créer une application dans Okta

Pour créer l’application dans Okta, procédez comme suit :

  1. Connectez-vous à Okta.

  2. Cliquez sur Administration.

  3. Cliquez sur l’onglet Applications.

  4. Cliquez sur Ajouter une application.

  5. Cliquez sur Créer une nouvelle application dans le panneau de gauche.

  6. Sélectionnez SAML 2.0.

  7. Cliquez sur Créer.

  8. Saisissez un nom pour l’application dans le champ Nom de l’application 
    (par exemple, Adaptive Insights).

  9. Le paramètre Ne pas afficher l’icône de l’application pour les utilisateurs, est décoché par défaut. Vous pouvez sélectionner ceci en fonction des besoins de votre entreprise.

  10. Le paramètre Ne pas afficher l’icône de l’application dans l’application Okta Mobile, est décoché par défaut. Vous pouvez sélectionner ceci en fonction des besoins de votre entreprise.

  11. Cliquez sur Suivant.

  12. Entrez l’URL de votre serveur dans le champ URL de connexion unique.
    Ce champ sera retourné et mis à jour dans la section suivante.

  13. Cochez la case Utilisez ceci pour l’URL du destinataire et l’URL de destination.

  14. Saisissez AdaptiveInsights dans le champ Audience URI.

  15. Laissez le champ État relais par défaut vide.

  16. Sélectionnez un format dans le champ Format d’ID de nom.

  17. Sélectionnez Courriel pour le Nom d’utilisateur par défaut.

  18. Cliquez sur Télécharger le certificat Okta sur le côté droit de l’écran et enregistrez le certificat dans un endroit dont vous vous souviendrez.

    Download_Okta_Certificate.png
  19. Passez les sections Déclarations d’attribut et Aperçu.

  20. Cliquez sur Next.

  21. Cochez le paramètre Ceci est une application interne que nous avons créée.
    Il est important de sélectionner ce paramètre pour vous assurer que l’application ne soit pas vi­sible pour les utilisateurs en dehors de votre instance. Pour plus de détails, veuillez vous référer à la docu­mentation d’Okta.

  22. Cliquez sur Terminer.

Définir Okta en tant que fournisseur d’identité dans Adaptive Insights

Une fois que vous avez créé une application dans Okta, vous pouvez configurer Okta en tant que fournisseur d’identité dans Adaptive.

Pour configurer Okta en tant que fournisseur d’identité dans Adaptive, procédez comme suit :

  1. Connectez-vous à l’instance Adaptive en tant qu’utilisateur disposant des autorisations d’administrateur.

  2. Allez sur Administration > Gérer les paramètres SSO SAML.

    ManageSAMLSSOSettings_Okta.png
  3. Saisissez les paramètres SSO SAML suivants :

  1. ID de l’entité IDP : Copiez et collez l’émetteur du fournisseur d’identité (cette information peut être trouvée dans Okta. Cliquez sur l’application que vous avez créée précédemment, puis cliquez sur Onglet Connexion dans Okta. Cliquez ensuite sur Voir les instructions de configuration sous SAML 2.0)

  2. URL d’authentification unique du fournisseur d’identité : Copiez et collez l’URL d’authentification uni­que du fournisseur d’identité (ceci peut être trouvé en cliquant sur l’onglet Connexion dans Okta, puis sur Afficher les instructions de configuration sous SAML 2.0).

  3. URL de déconnexion personnalisée : (facultatif) Entrez une URL pour rediriger les utilisateurs lorsqu’ils cliquent sur Déconnexion dans l’application adaptative.

  4. Certificat : Sélectionnez le fichier de certificat téléchargé depuis Okta à l’étape 18 dans Créer une application dans Okta.

  5. Type d’ID utilisateur SAML : Sélectionnez ID de fédération de l’utilisateur.

  6. Emplacement de l’ID utilisateur SAML : Sélectionnez ID utilisateur dans NameID de l’objet.

  7. Attribut SAML : Désactivé pour ce scénario.

  8. Format de NameID SAML : Sélectionnez le même format d’ID de nom que celui configuré dans Okta.

  9. Activer SAML : Sélectionnez Non activé (c’est la valeur par défaut). Après avoir testé la configuration, revenez à cet écran et activez SAML pour les autres utilisateurs.

  1. Cliquez sur Enregistrer.

  2. Revenez à la page Gérer les paramètres SSO SAML pour vérifier que les paramètres ont bien été enregistrés. Plus précisément, vérifiez l’émetteur et la validité du certificat.

  3. Copiez l’URL du champ URL SSO.

  4. Dans Okta, cliquez sur l’application que vous avez créée dans Créer une application dans Okta.

  5. Cliquez sur l’onglet Général.

  6. Cliquez sur Modifier et rendez-vous sur la page de configuration SAML.

  7. Collez l’URL dans le champ URL de connexion unique.

  8. Cliquez sur Suivant.

  9. Cliquez sur Terminer.

Tester l’installation

Dans cette section, vous allez tester la connexion SAML/SSO depuis Okta vers Adaptive.

  1. Dans Okta, cliquez sur l’application que vous avez créée dans Créer une application dans Okta.

  2. Cliquez sur l’onglet Personnes.

  3. Assignez l’application à vous-même et à tous les autres utilisateurs qui auront besoin d’y accéder.

  4. Connectez-vous à Adaptive avec vos identifiants d’administrateur.

  5. Allez sur Admin > Modifier l’utilisateur et sélectionnez l’utilisateur auquel vous voulez donner accès à l’application.

  6. Saisissez l’adresse courriel de votre compte Okta en tant que ID de fédération SAML pour l’utilisateur.

  7. Faites de même pour les autres utilisateurs qui ont besoin d’accéder à l’application (le cas échéant).

  8. Dans Okta, cliquez sur Mes applications.

  9. Trouvez l’icône avec le nom de l’application que vous avez créée et cliquez dessus.
    Si tout est configuré correctement, vous serez redirigé vers Adaptive.

Si votre configuration est réussie, vous pouvez activer le SSO SAML pour vos utilisateurs. Voir Activation du SSO SAML pour tous les utilisateurs dans Adaptive.

Connexion à Excel Interface for Planning et Adaptive Office Connect à l’aide de SAML SSO

Une fois que SAML SSO a été correctement configuré et testé, les utilisateurs d’Excel Interface for Planning (interface de planification Excel) et d’Adaptive Office Connect doivent simplement indiquer leurs noms d’utilisateur sur le formulaire de connexion. Laisser le champ Mot de passe vide.

Excel Interface for Planning or Adaptive Office Connect - Logging in with SAML SSO enabled

 

  • Cet article vous a été utile ?