Centre d'aide Aircall | Configuration de Microsoft Entra ID (Azure AD) pour l'authentification SAML

Cet article explique comment configurer Microsoft Entra ID (Azure AD) pour l'authentification unique SAML (SSO) avec Aircall.

Important: Les instructions ci-dessous s'appliquent uniquement aux entreprises qui ont activé l'authentification unique SAML par Aircall.
Si vous souhaitez activer le SSO SAML pour votre entreprise, veuillez contacter notre équipe Customer Success.
À ce jour, cette fonctionnalité est disponible pour un nombre limité de clients.

Étape 1 : Créer une application d'entreprise

Étapes :

Connectez-vous au portail Azure.
Dans le menu de navigation à gauche, sélectionnez Applications d'entreprise.
Cliquez sur Nouvelle application.
Choisissez Créer votre propre application.
Sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-galerie).
Dans la fenêtre modale Créer votre propre application, saisissez un nom pour votre application (par exemple, acme-saml@aircall).
Cliquez sur Créer.

Étape 2 : Configurer SAML

Étapes :

Dans le menu Applications d'entreprise, sélectionnez votre application nouvellement créée (par exemple, acme-saml@aircall).
Cliquez sur Authentification unique dans le menu de gauche.
Sous Configuration SAML de base, cliquez sur Modifier.
Ajoutez les informations suivantes :
- Identifiant (Entity ID) : urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- URL de réponse (URL du service consommateur d'assertion) : https://sso.aircall.io/saml2/idpresponse
Cliquez sur Enregistrer.

Étape 3 : Exporter les métadonnées

Étapes :

Sur la même page Authentification unique, faites défiler jusqu'à la section Certificats SAML.
Cliquez sur Télécharger à côté de Federation Metadata XML.
- Alternativement, vous pouvez faire un clic droit sur le bouton Télécharger et copier l'URL du lien.

Conseil: Conservez le fichier XML téléchargé ou le lien copié à disposition. Aircall peut vous demander cette information pour finaliser la configuration de votre SSO.

Pour plus d'informations sur la configuration SAML, vous pouvez consulter la documentation Microsoft ou contacter notre équipe Customer Success.

Dépannage

Si vous recevez une erreur lors de la connexion indiquant que l'adresse e-mail ne correspond pas entre Aircall et Azure AD, suivez les étapes ci-dessous pour corriger ce problème.

Aircall authentication error screen showing ‘Authentication has failed’ message with option to open Aircall or access troubleshooting help.

Vérifiez que l'adresse e-mail correspond dans Azure AD

Étapes :

Dans Azure AD, ouvrez les détails de l'utilisateur et localisez userPrincipalName.
- Si userPrincipalName ne correspond pas à l'adresse e-mail de l'utilisateur dans Aircall, passez à l'étape suivante.

Microsoft Entra ID user profile view showing user principal name and identities information highlighted for troubleshooting Aircall SSO..png

Allez dans la configuration de la connexion SAML.
Cliquez sur Modifier à côté de Attributs & Réclamations.

Azure Active Directory SSO configuration page showing Basic SAML Configuration and Attributes & Claims sections with Edit option highlighted..png

Sélectionnez claims/emailaddress (généralement le premier champ, avec la valeur user.mail).

Azure Active Directory Attributes & Claims settings page showing additional claims list with ‘user.mail’ value highlighted..png

Mettez à jour l'attribut source en user.userprincipalname, puis cliquez sur Enregistrer.

Azure Active Directory Manage Claim page showing source attribute ‘user.userprincipalname’ configuration for email address mapping.png

Recréez la connexion SAML dans Aircall et essayez de vous connecter à nouveau.

Cet article explique comment configurer Microsoft Entra ID (Azure AD) pour l'authentification unique SAML (SSO) avec Aircall.

Important: Les instructions ci-dessous s'appliquent uniquement aux entreprises qui ont activé l'authentification unique SAML par Aircall.
Si vous souhaitez activer le SSO SAML pour votre entreprise, veuillez contacter notre équipe Customer Success.
À ce jour, cette fonctionnalité est disponible pour un nombre limité de clients.

Étape 1 : Créer une application d'entreprise

Étapes :

Connectez-vous au portail Azure.
Dans le menu de navigation à gauche, sélectionnez Applications d'entreprise.
Cliquez sur Nouvelle application.
Choisissez Créer votre propre application.
Sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-galerie).
Dans la fenêtre modale Créer votre propre application, saisissez un nom pour votre application (par exemple, acme-saml@aircall).
Cliquez sur Créer.

Étape 2 : Configurer SAML

Étapes :

Dans le menu Applications d'entreprise, sélectionnez votre application nouvellement créée (par exemple, acme-saml@aircall).
Cliquez sur Authentification unique dans le menu de gauche.
Sous Configuration SAML de base, cliquez sur Modifier.
Ajoutez les informations suivantes :
- Identifiant (Entity ID) : urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- URL de réponse (URL du service consommateur d'assertion) : https://sso.aircall.io/saml2/idpresponse
Cliquez sur Enregistrer.

Étape 3 : Exporter les métadonnées

Étapes :

Sur la même page Authentification unique, faites défiler jusqu'à la section Certificats SAML.
Cliquez sur Télécharger à côté de Federation Metadata XML.
- Alternativement, vous pouvez faire un clic droit sur le bouton Télécharger et copier l'URL du lien.

Conseil: Conservez le fichier XML téléchargé ou le lien copié à disposition. Aircall peut vous demander cette information pour finaliser la configuration de votre SSO.

Pour plus d'informations sur la configuration SAML, vous pouvez consulter la documentation Microsoft ou contacter notre équipe Customer Success.

Dépannage

Si vous recevez une erreur lors de la connexion indiquant que l'adresse e-mail ne correspond pas entre Aircall et Azure AD, suivez les étapes ci-dessous pour corriger ce problème.

Vérifiez que l'adresse e-mail correspond dans Azure AD

Étapes :

Dans Azure AD, ouvrez les détails de l'utilisateur et localisez userPrincipalName.
- Si userPrincipalName ne correspond pas à l'adresse e-mail de l'utilisateur dans Aircall, passez à l'étape suivante.

Microsoft Entra ID user profile view showing user principal name and identities information highlighted for troubleshooting Aircall SSO..png

Allez dans la configuration de la connexion SAML.
Cliquez sur Modifier à côté de Attributs & Réclamations.

Sélectionnez claims/emailaddress (généralement le premier champ, avec la valeur user.mail).

Mettez à jour l'attribut source en user.userprincipalname, puis cliquez sur Enregistrer.

Recréez la connexion SAML dans Aircall et essayez de vous connecter à nouveau.