Centre d'aide Aircall | Configuration de Keycloak pour l’authentification SAML

Configuration de Keycloak pour l’authentification SAML

Cet article fournit des instructions pour configurer le SAML Single Sign-On (SSO) pour Aircall en utilisant Keycloak comme fournisseur d’identité (IdP).

Important: Ces instructions s’appliquent uniquement aux entreprises ayant activé le SAML Single Sign-On via Aircall. Pour demander l’activation, veuillez contacter votre responsable de compte. Cette fonctionnalité est actuellement disponible pour un nombre limité de clients.

Remarque: La connexion SAML initiée par l’IdP n’est pas prise en charge. Une fois le SAML configuré, les utilisateurs doivent se connecter via le tableau de bord Aircall ou la page de connexion de l’application en utilisant l’option Se connecter avec SSO.

1. Créer un nouveau client

Étapes :

Ouvrez la console d’administration Keycloak.
Dans le menu de navigation à gauche, sous Gérer, sélectionnez Clients.
Cliquez sur Créer un client.
Dans la fenêtre modale Créer une nouvelle intégration d’application, sélectionnez SAML comme type de client.
Saisissez les valeurs suivantes :
- ID client : urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Nom : AircallSSO
Cliquez sur Suivant.
Sous URI de redirection valides, saisissez :
https://sso.aircall.io/saml2/idpresponse
Cliquez sur Enregistrer.

2. Configurez votre nouveau client SAML

Étapes :

Allez dans Clients > Détails du client, puis sélectionnez urn:amazon:cognito:sp:us-west-2_hZkGBmIsz.
Dans les onglets en haut, sélectionnez Clés.
Désactivez Signature client requise.
Sélectionnez l’onglet Périmètres client.
Dans le tableau, cliquez sur urn:amazon:cognito:sp:us-west-2_hZkGBmIsz-dedicated.
Cliquez sur Ajouter un mappage prédéfini.
Choisissez Email X500, puis cliquez sur Ajouter.
Une fois qu’il apparaît dans le tableau, cliquez sur le mappage Email X500.
Modifiez le Nom de l’attribut SAML en :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Cliquez sur Enregistrer.

3. Exporter les métadonnées

Étapes :

Dans le menu de navigation à gauche, sous Configurer, sélectionnez Paramètres du domaine.
Repérez la section Points de terminaison.
Cliquez sur Métadonnées du fournisseur d’identité SAML 2.0 pour ouvrir le fichier XML.
Enregistrez le fichier sous le nom aircall-idp.xml.

Pour plus d’informations sur la configuration SAML, consultez notre équipe Customer Success.

Configuration de Keycloak pour l’authentification SAML

Cet article fournit des instructions pour configurer le SAML Single Sign-On (SSO) pour Aircall en utilisant Keycloak comme fournisseur d’identité (IdP).

Important: Ces instructions s’appliquent uniquement aux entreprises ayant activé le SAML Single Sign-On via Aircall. Pour demander l’activation, veuillez contacter votre responsable de compte. Cette fonctionnalité est actuellement disponible pour un nombre limité de clients.

Remarque: La connexion SAML initiée par l’IdP n’est pas prise en charge. Une fois le SAML configuré, les utilisateurs doivent se connecter via le tableau de bord Aircall ou la page de connexion de l’application en utilisant l’option Se connecter avec SSO.

1. Créer un nouveau client

Étapes :

Ouvrez la console d’administration Keycloak.
Dans le menu de navigation à gauche, sous Gérer, sélectionnez Clients.
Cliquez sur Créer un client.
Dans la fenêtre modale Créer une nouvelle intégration d’application, sélectionnez SAML comme type de client.
Saisissez les valeurs suivantes :
- ID client : urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Nom : AircallSSO
Cliquez sur Suivant.
Sous URI de redirection valides, saisissez :
https://sso.aircall.io/saml2/idpresponse
Cliquez sur Enregistrer.

2. Configurez votre nouveau client SAML

Étapes :

Allez dans Clients > Détails du client, puis sélectionnez urn:amazon:cognito:sp:us-west-2_hZkGBmIsz.
Dans les onglets en haut, sélectionnez Clés.
Désactivez Signature client requise.
Sélectionnez l’onglet Périmètres client.
Dans le tableau, cliquez sur urn:amazon:cognito:sp:us-west-2_hZkGBmIsz-dedicated.
Cliquez sur Ajouter un mappage prédéfini.
Choisissez Email X500, puis cliquez sur Ajouter.
Une fois qu’il apparaît dans le tableau, cliquez sur le mappage Email X500.
Modifiez le Nom de l’attribut SAML en :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Cliquez sur Enregistrer.

3. Exporter les métadonnées

Étapes :

Dans le menu de navigation à gauche, sous Configurer, sélectionnez Paramètres du domaine.
Repérez la section Points de terminaison.
Cliquez sur Métadonnées du fournisseur d’identité SAML 2.0 pour ouvrir le fichier XML.
Enregistrez le fichier sous le nom aircall-idp.xml.

Pour plus d’informations sur la configuration SAML, consultez notre équipe Customer Success.