Centre d'aide Aircall | Configuration de l'authentification SAML via Okta

Cet article explique comment configurer le Single Sign-On (SSO) SAML pour Aircall en utilisant Okta. Il décrit le processus de configuration, les composants requis et les meilleures pratiques clés pour une authentification sécurisée et efficace.

Important: :
Les instructions de cet article s'appliquent uniquement aux entreprises qui ont activé le Single Sign-On SAML par Aircall.
Pour demander l'activation, veuillez contacter notre équipe Customer Success. Actuellement, cette fonctionnalité est disponible pour un nombre limité de clients.

Présentation de la fonctionnalité

Fonctionnalité	Description
Ce que cela fait	Permet le Single Sign-On (SSO) pour les utilisateurs Aircall via Okta, offrant un accès sécurisé et simplifié.
Qui peut l'utiliser	Disponible pour les clients Aircall ayant activé le Single Sign-On SAML par Aircall.
Où y accéder	Console d'administration Okta et tableau de bord administrateur Aircall.

Remarque: :
Après configuration, les utilisateurs doivent se connecter via dashboard.aircall.io/login/sso ou utiliser le bouton Login with SSO dans l’application Aircall.
L'accès à Aircall via la vignette du tableau de bord Okta n'est pas pris en charge.

1. Créez une intégration d'application SAML dans Okta

Étapes :

Connectez-vous à votre console d'administration Okta (https://company.okta.com/admin/dashboard).
Accédez à Applications > Applications.
Cliquez sur Créer une intégration d’application.
Dans la fenêtre modale, sélectionnez SAML 2.0 comme méthode de connexion.
Cliquez sur Suivant.

2. Configurez l'intégration SAML pour votre application Okta

Étapes :

Sur la page Créer une intégration SAML, sous Paramètres généraux, saisissez un nom d’application (par exemple, acme-saml@company).
(Optionnel) Téléchargez un logo et définissez les préférences de visibilité, puis cliquez sur Suivant.
Sous la section Général, saisissez :
- URL de connexion unique : https://sso.aircall.io/saml2/idpresponse
- URI de l'audience (ID d'entité SP) : urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
Sous Déclarations d'attributs, ajoutez :
- Nom : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Format du nom : Laisser non spécifié
- Valeur : user.email
Cliquez sur Suivant, acceptez les valeurs par défaut, puis cliquez sur Terminer.

3. Assignez les utilisateurs à l’application Okta

Étapes :

Dans l’application Okta nouvellement créée, ouvrez l’onglet Attributions.
Cliquez sur Assigner pour ajouter les utilisateurs ou groupes devant avoir accès au SSO pour Aircall.

4. Exportez les métadonnées du fournisseur d’identité (IdP)

Étapes :

Dans l’application Okta, accédez à l’onglet Connexion.
Sous Certificats de signature SAML, localisez le certificat actif.
Cliquez sur Actions > Voir les métadonnées IdP.
Dans le nouvel onglet du navigateur, soit :
- Copiez l’URL des métadonnées, ou
- Téléchargez le fichier XML.

Vous aurez besoin de ces métadonnées pour finaliser la configuration SAML dans Aircall.

CONSEIL :
Gardez votre URL ou fichier XML de métadonnées IdP sécurisé et facilement accessible. Il pourrait être nécessaire ultérieurement pour le dépannage ou la reconfiguration.

Bonnes pratiques

Pré-activation : Contactez notre équipe Customer Success pour confirmer que le Single Sign-On SAML est activé pour votre entreprise avant de commencer la configuration.
Méthode de connexion : Connectez-vous toujours via dashboard.aircall.io/login/sso ou utilisez le bouton Login with SSO dans l’application Aircall.
Gestion des métadonnées : Stockez en toute sécurité votre URL ou fichier XML de métadonnées IdP pour référence future.

FAQ

Puis-je utiliser la vignette du tableau de bord Okta pour accéder à Aircall ?
Non, l’accès à Aircall via la vignette du tableau de bord Okta n’est pas pris en charge. Les utilisateurs doivent se connecter via dashboard.aircall.io/login/sso ou le bouton Login with SSO dans l’application Aircall.

Le Single Sign-On SAML est-il disponible pour tous les clients Aircall ?
Actuellement, le Single Sign-On SAML est disponible uniquement pour un nombre limité de clients. Pour demander l’activation, veuillez contacter notre équipe Customer Success.

Quelles informations sont nécessaires depuis Okta pour finaliser la configuration dans Aircall ?
Vous aurez besoin des métadonnées du fournisseur d’identité (IdP), que vous pouvez copier sous forme d’URL ou télécharger en fichier XML depuis l’onglet Connexion de votre application Okta.

Important: :
Les instructions de cet article s'appliquent uniquement aux entreprises qui ont activé le Single Sign-On SAML par Aircall.
Pour demander l'activation, veuillez contacter notre équipe Customer Success. Actuellement, cette fonctionnalité est disponible pour un nombre limité de clients.

Présentation de la fonctionnalité

Fonctionnalité	Description
Ce que cela fait	Permet le Single Sign-On (SSO) pour les utilisateurs Aircall via Okta, offrant un accès sécurisé et simplifié.
Qui peut l'utiliser	Disponible pour les clients Aircall ayant activé le Single Sign-On SAML par Aircall.
Où y accéder	Console d'administration Okta et tableau de bord administrateur Aircall.

Remarque: :
Après configuration, les utilisateurs doivent se connecter via dashboard.aircall.io/login/sso ou utiliser le bouton Login with SSO dans l’application Aircall.
L'accès à Aircall via la vignette du tableau de bord Okta n'est pas pris en charge.

1. Créez une intégration d'application SAML dans Okta

Étapes :

Connectez-vous à votre console d'administration Okta (https://company.okta.com/admin/dashboard).
Accédez à Applications > Applications.
Cliquez sur Créer une intégration d’application.
Dans la fenêtre modale, sélectionnez SAML 2.0 comme méthode de connexion.
Cliquez sur Suivant.

2. Configurez l'intégration SAML pour votre application Okta

Étapes :

Sur la page Créer une intégration SAML, sous Paramètres généraux, saisissez un nom d’application (par exemple, acme-saml@company).
(Optionnel) Téléchargez un logo et définissez les préférences de visibilité, puis cliquez sur Suivant.
Sous la section Général, saisissez :
- URL de connexion unique : https://sso.aircall.io/saml2/idpresponse
- URI de l'audience (ID d'entité SP) : urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
Sous Déclarations d'attributs, ajoutez :
- Nom : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Format du nom : Laisser non spécifié
- Valeur : user.email
Cliquez sur Suivant, acceptez les valeurs par défaut, puis cliquez sur Terminer.

3. Assignez les utilisateurs à l’application Okta

Étapes :

Dans l’application Okta nouvellement créée, ouvrez l’onglet Attributions.
Cliquez sur Assigner pour ajouter les utilisateurs ou groupes devant avoir accès au SSO pour Aircall.

4. Exportez les métadonnées du fournisseur d’identité (IdP)

Étapes :

Dans l’application Okta, accédez à l’onglet Connexion.
Sous Certificats de signature SAML, localisez le certificat actif.
Cliquez sur Actions > Voir les métadonnées IdP.
Dans le nouvel onglet du navigateur, soit :
- Copiez l’URL des métadonnées, ou
- Téléchargez le fichier XML.

Vous aurez besoin de ces métadonnées pour finaliser la configuration SAML dans Aircall.

CONSEIL :
Gardez votre URL ou fichier XML de métadonnées IdP sécurisé et facilement accessible. Il pourrait être nécessaire ultérieurement pour le dépannage ou la reconfiguration.

Bonnes pratiques

Pré-activation : Contactez notre équipe Customer Success pour confirmer que le Single Sign-On SAML est activé pour votre entreprise avant de commencer la configuration.
Méthode de connexion : Connectez-vous toujours via dashboard.aircall.io/login/sso ou utilisez le bouton Login with SSO dans l’application Aircall.
Gestion des métadonnées : Stockez en toute sécurité votre URL ou fichier XML de métadonnées IdP pour référence future.