Aller au contenu principal
Soumettre ou consulter des demandes
Deutsch English (GB) Español (España)

Configuration de Keycloak pour l'authentification SAML

Remarque : les instructions répertoriées dans cet article s'appliquent exclusivement aux personnes dont l'authentification unique SAML a été activée pour leur entreprise par Aircall. Pour activer authentification unique SAML pour votre entreprise, veuillez contacter votre gestionnaire de compte. Veuillez noter que, pour le moment, cette fonctionnalité n'est proposée qu'à un nombre limité de clients. 

connexion SAML initiée par l'IDP n'est actuellement pas prise en charge. Une fois que vous avez configuré SAML sur votre compte Aircall, connectez-vous via le tableau de bord Aircall ou la page de connexion de l'application en utilisant l'option « Connexion avec SSO ». 

Étape 1 : Créer un nouveau client

  1. Ouvrir la console d'administration Keycloak

  2. Dans le menu de navigation sur le côté gauche, sous la section Gérer , choisissez Clients

  3. Cliquez sur Créer un client

  4. Dans la fenêtre modale Créer une nouvelle intégration d'application , sélectionnez SAML comme type de client

  5. Saisissez urn:amazon:cognito:sp:us-west-2_hZkGBmIsz comme ID client

  6. Saisissez AircallSSO comme nom

  7. Cliquez sur Suivant

  8. Saisissez https://sso.aircall.io/saml2/idpresponse comme URI de redirection valides

  9. Cliquez sur Enregistrer

Étape 2 : Configurer votre nouveau client SAML

  1. Sous Clients > Détails client, sélectionnez urn:amazon:cognito:sp:us-west-2_hZkGBmIsz

  2. Sélectionnez l'onglet Clés en haut

  3. Désactivez Signature client requise

  4. Sélectionnez l'onglet Étendues du client en haut

  5. Cliquez sur urn:amazon:cognito:sp:us-west-2_hZkGBmIsz-dedicated dans la table

  6. Cliquez sur Ajouter un mappeur prédéfini

  7. Sélectionnez X500 email et cliquez sur Ajouter

  8. Une fois l'e-mail X500 ajouté à la table, cliquez dessus

  9. Modifier SAML Nom d'attribut vers http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress et Enregistrer

Étape-3 : Exporter les métadonnées

  1. Cliquez sur Paramètres réels sous la section Configurer du menu de navigation sur le côté gauche

  2. Recherchez Endoints

  3. Cliquez sur Métadonnées du fournisseur d'identité SAML 2.0 pour ouvrir le fichier XML

  4. le fichier sous aircall-idp. xml

Pour plus d'informations sur SAML, veuillez lire la suite ici ou contacter votre gestionnaire de compte. 

Sercan T.