Aller au contenu

Configuration SAML

SmartOSH permet l’authentification des utilisateurs via le protocole SAML. Ce guide s’adresse aux administrateurs des environnements d’authentification et détaille comment activer le lien avec un fournisseur d’identité SAML.

L’environnement SmartOSH doit être configuré avec une URL personnalisée avant de commencer l’intégration. S’il existe des environnements PRE et PRO, le processus doit être réalisé indépendamment dans chacun d’eux.

EnvironnementExemple d’URL
PRO (production)https://cliente.smartosh.com
PRE (préproduction)https://cliente.pre.smartosh.com

L’ordre de ces étapes n’est pas important ; elles peuvent être effectuées dans l’ordre qui convient le mieux au client ou au consultant.

Obtenir et envoyer l’URL des métadonnées au client

Section intitulée « Obtenir et envoyer l’URL des métadonnées au client »
  1. Accédez aux Paramètres de l’environnement SmartOSH.
  2. Allez dans la section SSO.
  3. Copiez l’URL des métadonnées SAML affichée dans cette section.
  4. Envoyez cette URL au client pour qu’il puisse télécharger le fichier XML des métadonnées de SmartOSH.

Le client fournira sa configuration SAML obtenue auprès de son propre fournisseur d’identité.

  1. Allez dans ParamètresOpérationsImporter les métadonnées SAML.
  2. Chargez le fichier XML fourni par le client.

Une fois ces étapes terminées, l’environnement sera prêt pour l’authentification via SAML.

Étape 1 — Créer l’application Enterprise

  1. Dans Azure Portal, accédez à Azure Entra IDEnterprise Applications.
  2. Cliquez sur New applicationCreate your own application.
  3. Nom : SmartOSH.
  4. Sélectionnez Integrate any other application you don’t find in the gallery (Non-gallery).
  5. Cliquez sur Create.

Étape 2 — Configurer SAML

  1. Dans l’application créée, allez à ManageSingle sign-on.
  2. Sélectionnez SAML.
  3. Dans la section Basic SAML Configuration, cliquez sur Upload metadata file.
  4. Téléchargez le fichier XML des métadonnées de SmartOSH.
  5. Azure complétera automatiquement :
    • Identifier (Entity ID) : https://smartosh.com/samlsp
    • Reply URL (Assertion Consumer Service URL)
  6. Cliquez sur Save.

Étape 3 — Obtenir les métadonnées d’Azure

  1. Dans SAML Certificates, téléchargez le Federation Metadata XML.
  2. Envoyez ce fichier à SmartOSH pour compléter la configuration (voir Charger les métadonnées du client).

Étape 4 — Assigner les utilisateurs

Selon les procédures internes du client, assignez les utilisateurs ou groupes correspondants à l’application nouvellement créée.


Étape 1 — Accéder aux applications

  1. Connectez-vous au panneau d’administration d’Okta.
  2. Dans le menu latéral, allez à ApplicationsApplications.

Étape 2 — Créer l’intégration

  1. Cliquez sur Create App Integration.
  2. Sélectionnez SAML 2.0Suivant.

Étape 3 — Configuration générale

  1. Nom de l’application : SmartOSH
  2. Suivant.

Étape 4 — Configuration basique

ParamètreEnvironnement PROEnvironnement PRE
Single sign-on URLhttps://CLIENTE.smartosh.com/SAMLConsumeService.aspxhttps://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx
Audience URI (SP Entity ID)https://smartosh.com/samlsphttps://smartosh.com/samlsp
Nom d’utilisateur de l’applicationEmail (ou ce qui a été convenu avec Smart OSH)Email (ou ce qui a été convenu avec Smart OSH)

Cochez l’option Use this for Recipient URL and Destination URL. Les autres paramètres peuvent être laissés par défaut ou ajustés selon le critère du client.

Étape 5 — Configuration avancée (Cliquez sur “Show Advanced Settings”)

Dans Other Requestable SSO URLs, ajoutez les entrées suivantes :

Environnement PRO :

URLIndex
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic3

Environnement PRE :

URLIndex
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic3

Les autres paramètres peuvent être laissés par défaut ou ajustés selon le critère du client.


Source : KB041 – Configuration SAML, version 1.0.00, 24/11/2025.