Configuration de SAML SSO pour 15Five

Ces étapes vous guideront pour configurer la fonctionnalité d’authentification unique entre ADSelfService Plus et 15Five

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers Configuration → Self-Service → Password Sync/Single Sign On → Ajouter une application, et sélectionnez 15Five parmi les applications affichées.
   Remarque : Vous pouvez également trouver 15Five l’application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l’écran.
4. Dans la fenêtre contextuelle qui apparaît, téléchargez le fichier de métadonnées en cliquant sur leTélécharger les métadonnées .
   
   

Étapes de configuration de 15Five (fournisseur de service)

1. Connectez-vous à15Five avec les identifiants d’un administrateur.
   (https://<subdomain>.15five.com/saml2/sso/config/)
2. Cliquez sur l’icône Profil → Paramètres de l’entreprise.

   

3. Allez à Entreprise → Authentification unique.
4. Dans l’onglet Configuration des métadonnées , sélectionnez l’option Mettre à jour automatiquement les métadonnées .

5. Ouvrez le fichier de métadonnées téléchargé (depuis les prérequis), copiez-le, puis collez-le dans le champ des métadonnées XML.

   

6. Allez à l’onglet Configuration des détails, et
   • sélectionnez Authentification unique SAML activée .
   • ID d'entité IdP et URL du service d’authentification unique IdP: Ces champs sont auto-remplis à partir du fichier de métadonnées que vous avez enregistré à l’étape 5

   

7. Cliquez sur Enregistrez.
8. Sous Configuration des détails, activez SAML.
9. Vous pouvezenregistrer la configuration.

Étapes de configuration ADSelfService Plus (fournisseur d'identité)

1. Maintenant, passez à la page de configuration 15Five d’ADSelfService Plus.
2. Saisissez le Nom de l’application et Description.
3. Dans l’onglet Assigner des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique.
4. Sélectionnez Activer l’authentification unique.
5. Saisissez le Nom de domaine de votre 15Five compte. Par exemple, si vous utilisez johndoe@15five.com pour vous connecter à 15Five, alors 15five.com est le nom de domaine.
6. Saisissez le nom de sous-domaine de votre portail 15Five dans le champ Identifiant SP. Exemple de format : https://<sp_identifier>.15five.com
7. Saisissez le URL du service de consommateur d’assertions fourni par votre fournisseur de service d’application dans le URL du service de consommateur d’assertions champ. Si nécessaire, cliquez sur le bouton + à côté du champ texte pour ajouter plusieurs URL de service de consommateur d’assertions. Ces valeurs peuvent être trouvées dans la page de configuration SSO de l’application ou dans ses métadonnées. Veuillez contacter l’équipe de support de votre application si vous avez du mal à localiser l’URL du service de consommateur d’assertions dans l’interface utilisateur ou les métadonnées de votre application.
8. Dans l’onglet Format de l’ID de nom , choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas certain du format de la valeur d’attribut de connexion utilisé par l’application

9. Cliquez surAjouter une application.