Remarque: Pour que l’intégration SSO soit accessible, les clients RoboForm (Windows, Mac, extension de navigateur) doivent être mis à jour vers la version 9.5.7 ou ultérieure.
SSO Ping Identity
L’intégration RoboForm Single Sign-On (SSO) permet aux utilisateurs d’être automatiquement connectés à RoboForm sans avoir besoin d’utiliser un mot de passe principal. À la place, l’utilisateur sera redirigé vers le portail d’authentification Ping Identity, où il pourra vérifier son identité via Ping Identity.
Cet article expliquera comment activer l’intégration SSO (authentification unique) via Ping Identity. Une documentation supplémentaire, disponible dans le centre d’aide de Ping, peut également servir de référence complémentaire au cours de ce processus et peut être consultée ici.
Intégrer RoboForm avec Ping Identity
1) Connectez-vous à votre console de gestion Ping Identity et accédez à Applications.
2) Cliquez sur le + bleu pour créer une nouvelle application.
3) Nommez la nouvelle application, définissez le type d’application sur Application monopage (Single-Page), puis cliquez sur Enregistrer.
4) Dans l’application nouvellement créée, ouvrez l’onglet Configuration et cliquez sur le bouton Modifier.
5) Définissez le Type de réponse sur Code, en vous assurant que Token et ID Token sont désactivés. Définissez le Type d’autorisation sur Code d’autorisation et l’Application de PKCE sur REQUIS, en veillant à ce que l’implicite soit désactivé.
6) L’URI de redirection indique l’adresse à laquelle l’authentification de Ping peut joindre RoboForm une fois l’authentification terminée. Chacune des URI suivantes doit être saisie séparément, chacune représentant l’un des portails par lesquels un utilisateur peut accéder à RoboForm.
http://localhost:42019/oidc-callback
http://localhost:42020/oidc-callback
http://localhost:42021/oidc-callback
https://pnlccmojcmeohlpggmfnbbiapkmbliob.chromiumapp.org/oidc-callback
https://ljfpcifpgbbchoddpjefaipoiigpdmag.chromiumapp.org/oidc-callback
https://online.roboform.com/oidc-callback
Une fois que chacune des URI a été ajoutée, cliquez sur Enregistrer.
7) Ouvrez l’onglet Ressources et cliquez sur le bouton Modifier.
8) Repérez et activez les ressources p1:read:user et p1:update:user, puis cliquez sur Enregistrer.
9) Activez l’application RoboForm.
10) Accédez à Annuaire >> Attributs utilisateur.
11) Cliquez sur le + bleu pour créer un nouvel attribut.
12) Définissez l’attribut sur Déclaré, puis cliquez sur Suivant.
13) Définissez le Nom sur roboformKey. Le Nom d’affichage peut être libre, nous vous recommandons de le définir sur RoboForm Key. Une fois les deux champs remplis, cliquez sur Enregistrer.
14) Retournez dans l’application RoboForm précédemment créée et ouvrez l’onglet Configuration. Développez la section URLs et copiez le point de terminaison de découverte OIDC ainsi que l’ID client dans un fichier bloc-notes pour une utilisation ultérieure.
15) Dans un nouvel onglet, ouvrez la console d’administration RoboForm pour Entreprises et accédez à Intégrations.
16) Sélectionnez Ping Identity, ouvrez l’onglet Authentification unique (SSO), collez l’ID client et le point de terminaison de découverte OIDC copiés précédemment dans leurs champs respectifs, puis cliquez sur Suivant.
17) Définissez quels utilisateurs auront le SSO (authentification unique) activé :
Personne – Cette option terminera l’intégration SSO mais ne l’activera pour aucun utilisateur.
Tous les utilisateurs et groupes – Cette option activera le SSO pour tous les utilisateurs de l’entreprise.
Groupes sélectionnés – Cette option activera le SSO pour les utilisateurs des groupes spécifiés.
Ce paramètre peut être modifié une fois la configuration terminée.
Lorsque vous êtes prêt, cliquez sur Activer l’intégration SSO. Une invite de confirmation finale s’ouvrira afin de terminer l’intégration de RoboForm avec Ping Identity.
L’intégration SSO a désormais été configurée pour Ping Identity. Tous les utilisateurs auxquels cette fonctionnalité a été attribuée peuvent commencer à se connecter à RoboForm en utilisant le SSO.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.