Configuration SAML
SmartOSH permet l’authentification des utilisateurs via le protocole SAML. Ce guide s’adresse aux administrateurs des environnements d’authentification et détaille comment activer le lien avec un fournisseur d’identité SAML.
Prérequis
Section intitulée « Prérequis »L’environnement SmartOSH doit être configuré avec une URL personnalisée avant de commencer l’intégration. S’il existe des environnements PRE et PRO, le processus doit être réalisé indépendamment dans chacun d’eux.
| Environnement | Exemple d’URL |
|---|---|
| PRO (production) | https://cliente.smartosh.com |
| PRE (préproduction) | https://cliente.pre.smartosh.com |
Échange de métadonnées
Section intitulée « Échange de métadonnées »L’ordre de ces étapes n’est pas important ; elles peuvent être effectuées dans l’ordre qui convient le mieux au client ou au consultant.
Obtenir et envoyer l’URL des métadonnées au client
Section intitulée « Obtenir et envoyer l’URL des métadonnées au client »- Accédez aux Paramètres de l’environnement SmartOSH.
- Allez dans la section SSO.
- Copiez l’URL des métadonnées SAML affichée dans cette section.
- Envoyez cette URL au client pour qu’il puisse télécharger le fichier XML des métadonnées de SmartOSH.
Charger les métadonnées du client
Section intitulée « Charger les métadonnées du client »Le client fournira sa configuration SAML obtenue auprès de son propre fournisseur d’identité.
- Allez dans Paramètres → Opérations → Importer les métadonnées SAML.
- Chargez le fichier XML fourni par le client.
Une fois ces étapes terminées, l’environnement sera prêt pour l’authentification via SAML.
Exemples de configuration
Section intitulée « Exemples de configuration »Azure Entra ID
Section intitulée « Azure Entra ID »Étape 1 — Créer l’application Enterprise
- Dans Azure Portal, accédez à Azure Entra ID → Enterprise Applications.
- Cliquez sur New application → Create your own application.
- Nom :
SmartOSH. - Sélectionnez Integrate any other application you don’t find in the gallery (Non-gallery).
- Cliquez sur Create.
Étape 2 — Configurer SAML
- Dans l’application créée, allez à Manage → Single sign-on.
- Sélectionnez SAML.
- Dans la section Basic SAML Configuration, cliquez sur Upload metadata file.
- Téléchargez le fichier XML des métadonnées de SmartOSH.
- Azure complétera automatiquement :
- Identifier (Entity ID) :
https://smartosh.com/samlsp - Reply URL (Assertion Consumer Service URL)
- Identifier (Entity ID) :
- Cliquez sur Save.
Étape 3 — Obtenir les métadonnées d’Azure
- Dans SAML Certificates, téléchargez le Federation Metadata XML.
- Envoyez ce fichier à SmartOSH pour compléter la configuration (voir Charger les métadonnées du client).
Étape 4 — Assigner les utilisateurs
Selon les procédures internes du client, assignez les utilisateurs ou groupes correspondants à l’application nouvellement créée.
Étape 1 — Accéder aux applications
- Connectez-vous au panneau d’administration d’Okta.
- Dans le menu latéral, allez à Applications → Applications.
Étape 2 — Créer l’intégration
- Cliquez sur Create App Integration.
- Sélectionnez SAML 2.0 → Suivant.
Étape 3 — Configuration générale
- Nom de l’application :
SmartOSH - Suivant.
Étape 4 — Configuration basique
| Paramètre | Environnement PRO | Environnement PRE |
|---|---|---|
| Single sign-on URL | https://CLIENTE.smartosh.com/SAMLConsumeService.aspx | https://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx |
| Audience URI (SP Entity ID) | https://smartosh.com/samlsp | https://smartosh.com/samlsp |
| Nom d’utilisateur de l’application | Email (ou ce qui a été convenu avec Smart OSH) | Email (ou ce qui a été convenu avec Smart OSH) |
Cochez l’option Use this for Recipient URL and Destination URL. Les autres paramètres peuvent être laissés par défaut ou ajustés selon le critère du client.
Étape 5 — Configuration avancée (Cliquez sur “Show Advanced Settings”)
Dans Other Requestable SSO URLs, ajoutez les entrées suivantes :
Environnement PRO :
| URL | Index |
|---|---|
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic | 3 |
Environnement PRE :
| URL | Index |
|---|---|
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic | 3 |
Les autres paramètres peuvent être laissés par défaut ou ajustés selon le critère du client.
Source : KB041 – Configuration SAML, version 1.0.00, 24/11/2025.