Centre d'aide Aircall | Configuration de OneLogin pour l’authentification SAML

Configuration de OneLogin pour l’authentification SAML

Ce guide explique comment configurer le Single Sign-On (SSO) SAML pour Aircall en utilisant OneLogin.

Important: Ces instructions s’appliquent uniquement aux entreprises pour lesquelles le Single Sign-On SAML a été activé par Aircall. Pour demander une activation, veuillez contacter votre Responsable de compte. Cette fonctionnalité est actuellement disponible pour un nombre limité de clients.

Remarque: La connexion SAML initiée par l’IDP n’est pas prise en charge. Une fois SAML configuré, les utilisateurs doivent se connecter via le Tableau de bord Aircall ou la page de connexion de l’application en utilisant l’option Se connecter avec SSO.

1. Créez une intégration d’application SAML

Suivez ces étapes pour créer une application SAML dans OneLogin :

Depuis le portail OneLogin, sélectionnez Administration.
En haut de la page Administration, cliquez sur Applications, puis choisissez Ajouter une application.
Dans la barre de recherche Rechercher des applications, entrez saml et sélectionnez SAML Test Connector (IdP).
(Optionnel) Sur la page Ajouter SAML Test Connector (IdP), personnalisez votre application :
- Nom d’affichage : Entrez un nom et une description, par exemple acme-saml@aircall.
- Icône rectangulaire et Icône carrée : Téléchargez les icônes selon les spécifications indiquées sur la page.
- Description : Ajoutez un résumé court, par exemple Pour Aircall.
Cliquez sur Enregistrer.

2. Configurez l’intégration SAML pour votre application OneLogin

Dans votre application nouvellement créée, allez à l’onglet Configuration.
Complétez les champs suivants :
- RelayState : https://dashboard.aircall.io
- Audience : urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Destinataire : https://sso.aircall.io/saml2/idpresponse
- Validateur d’URL ACS (Consommateur) : https://sso.aircall.io/saml2/idpresponse
- URL ACS (Consommateur) : https://sso.aircall.io/saml2/idpresponse
- URL de déconnexion unique : Laissez vide.
Cliquez sur Enregistrer.

Ensuite, configurez les paramètres pour votre application :

Remarque: Un paramètre par défaut (NameID (anciennement Email)) est déjà visible ; c’est normal.

Cliquez sur Paramètres.
Cliquez sur Ajouter un paramètre pour créer un nouveau champ personnalisé.
Dans la boîte de dialogue Nouveau champ :
- Nom du champ : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- Flags : Sélectionnez Inclure dans l’assertion SAML.
Cliquez sur Enregistrer.
Pour Valeur, sélectionnez Email dans la liste déroulante.
Cliquez de nouveau sur Enregistrer.

3. Attribuez des utilisateurs à votre application OneLogin

Pour activer l’authentification SAML pour les utilisateurs Aircall :

Cliquez sur Utilisateurs.
Recherchez des utilisateurs ou sélectionnez Rôles/Groupe.
Cliquez sur Enregistrer pour attribuer l’application à des individus ou groupes.

4. Exportez les métadonnées

Cliquez sur SSO dans l’application OneLogin.
Sous URL de l’émetteur, copiez l’URL dans votre presse-papiers.
Utilisez cette URL comme vos métadonnées lors de la finalisation de la configuration avec Aircall.

Pour plus de détails sur le SAML, veuillez consulter la documentation SAML de OneLogin ou contacter notre équipe Customer Success.

Configuration de OneLogin pour l’authentification SAML

Ce guide explique comment configurer le Single Sign-On (SSO) SAML pour Aircall en utilisant OneLogin.

Important: Ces instructions s’appliquent uniquement aux entreprises pour lesquelles le Single Sign-On SAML a été activé par Aircall. Pour demander une activation, veuillez contacter votre Responsable de compte. Cette fonctionnalité est actuellement disponible pour un nombre limité de clients.

Remarque: La connexion SAML initiée par l’IDP n’est pas prise en charge. Une fois SAML configuré, les utilisateurs doivent se connecter via le Tableau de bord Aircall ou la page de connexion de l’application en utilisant l’option Se connecter avec SSO.

1. Créez une intégration d’application SAML

Suivez ces étapes pour créer une application SAML dans OneLogin :

Depuis le portail OneLogin, sélectionnez Administration.
En haut de la page Administration, cliquez sur Applications, puis choisissez Ajouter une application.
Dans la barre de recherche Rechercher des applications, entrez saml et sélectionnez SAML Test Connector (IdP).
(Optionnel) Sur la page Ajouter SAML Test Connector (IdP), personnalisez votre application :
- Nom d’affichage : Entrez un nom et une description, par exemple acme-saml@aircall.
- Icône rectangulaire et Icône carrée : Téléchargez les icônes selon les spécifications indiquées sur la page.
- Description : Ajoutez un résumé court, par exemple Pour Aircall.
Cliquez sur Enregistrer.

2. Configurez l’intégration SAML pour votre application OneLogin

Dans votre application nouvellement créée, allez à l’onglet Configuration.
Complétez les champs suivants :
- RelayState : https://dashboard.aircall.io
- Audience : urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Destinataire : https://sso.aircall.io/saml2/idpresponse
- Validateur d’URL ACS (Consommateur) : https://sso.aircall.io/saml2/idpresponse
- URL ACS (Consommateur) : https://sso.aircall.io/saml2/idpresponse
- URL de déconnexion unique : Laissez vide.
Cliquez sur Enregistrer.

Ensuite, configurez les paramètres pour votre application :

Remarque: Un paramètre par défaut (NameID (anciennement Email)) est déjà visible ; c’est normal.

Cliquez sur Paramètres.
Cliquez sur Ajouter un paramètre pour créer un nouveau champ personnalisé.
Dans la boîte de dialogue Nouveau champ :
- Nom du champ : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- Flags : Sélectionnez Inclure dans l’assertion SAML.
Cliquez sur Enregistrer.
Pour Valeur, sélectionnez Email dans la liste déroulante.
Cliquez de nouveau sur Enregistrer.

3. Attribuez des utilisateurs à votre application OneLogin

Pour activer l’authentification SAML pour les utilisateurs Aircall :

Cliquez sur Utilisateurs.
Recherchez des utilisateurs ou sélectionnez Rôles/Groupe.
Cliquez sur Enregistrer pour attribuer l’application à des individus ou groupes.

4. Exportez les métadonnées

Cliquez sur SSO dans l’application OneLogin.
Sous URL de l’émetteur, copiez l’URL dans votre presse-papiers.
Utilisez cette URL comme vos métadonnées lors de la finalisation de la configuration avec Aircall.

Pour plus de détails sur le SAML, veuillez consulter la documentation SAML de OneLogin ou contacter notre équipe Customer Success.