Le Single Sign-on (SSO) permet aux utilisateurs d’accéder à deskbird facilement en utilisant leurs identifiants Okta existants. Ce guide explique comment configurer une intégration SAML 2.0 entre Okta et deskbird, y compris une application de Favoris optionnelle pour ton tableau de bord Okta.
- Comprendre la configuration
- Créer l’application SAML dans Okta
- Configurer les paramètres SAML
- Ajouter les déclarations d’attributs
- Récupérer les métadonnées SAML
- Optionnel : Ajouter une application de Favoris au tableau de bord Okta
- FAQ
1. Comprendre la configuration
L’intégration de deskbird avec Okta nécessite deux enregistrements d’application distincts, selon tes besoins :
| Type d’application | But | Visible par les utilisateurs ? |
|---|---|---|
| Application SAML 2.0 | Gère la fédération / connexion SSO réelle entre Okta et deskbird. | Non — garde cette application cachée du tableau de bord Okta. |
| Application de Favoris (optionnelle) | Affiche une tuile cliquable sur le tableau de bord Okta qui lance le flux de connexion initié par le SP. | Oui — c’est ce que les utilisateurs voient et cliquent. |
⚠️ Important : L’application SAML 2.0 et l’application de Favoris sont différentes. L’application SAML gère la connexion ; l’application de Favoris sert juste de raccourci pratique. Si tu as seulement besoin d’une connexion initiée par l’IdP ou si les utilisateurs accèdent directement à deskbird via app.deskbird.com, l’application de Favoris n’est pas nécessaire.
2. Créer l’application SAML dans Okta
- Ouvre Okta et va dans Applications > Applications.
- Clique sur Créer une intégration d’application.
- Sélectionne SAML 2.0 puis clique sur Suivant.
- Entre un nom pour l’application (par ex. deskbird SSO) et ajoute éventuellement un logo.
- Clique sur Suivant pour passer à la configuration SAML.
💡 Astuce : Comme cette application ne gère que la fédération, pense à la masquer du tableau de bord Okta. Tu peux le faire dans les paramètres Visibilité générale de l’application après la création.
3. Configurer les paramètres SAML
Sur l’écran Configurer SAML, saisis les valeurs suivantes :
| Champ | Valeur |
|---|---|
| URL de Single sign-on | https://app.deskbird.com/__/auth/handler |
| Audience URI (SP Entity ID) | https://api.deskbird.app/saml/metadata |
4. Ajouter les déclarations d’attributs
Toujours sur l’écran Configurer SAML, descends jusqu’à Déclarations d’attributs et ajoute les trois correspondances suivantes :
| Nom | Valeur |
|---|---|
first_name |
user.firstName |
last_name |
user.lastName |
email |
user.email |
Clique sur Suivant, puis sur Terminer pour créer l’application.
5. Récupérer les métadonnées SAML
Après avoir créé l’application, va dans l’onglet Connexion de la nouvelle application.
- Clique sur Afficher les instructions de configuration SAML (en bas à droite).
- Copie les trois valeurs suivantes et envoie-les à l’équipe support deskbird via support@deskbird.com :
- URL de Single Sign-On du fournisseur d’identité
- Émetteur du fournisseur d’identité
- Certificat X.509
Sinon, descends en bas de la page des instructions et envoie plutôt les métadonnées XML complètes.
Une fois que l’équipe support deskbird a reçu les métadonnées, elle configurera la connexion côté deskbird et te confirmera quand le SSO sera prêt à être utilisé.
6. Optionnel : Ajouter une application de Favoris au tableau de bord Okta
Si tu veux que les utilisateurs voient une tuile deskbird sur leur tableau de bord Okta sur laquelle ils peuvent cliquer pour se connecter, crée une application de Favoris séparée.
- Dans Okta, va dans Applications > Applications et clique sur Parcourir le catalogue d’applications.
- Recherche Bookmark App et sélectionne-la.
- Définis l’URL sur le flux de connexion initié par le SP :
https://app.deskbird.com/saml?providerName={saml-provider-ID}
L’ID du fournisseur SAML suit le modèle saml.{company-name}. Par exemple, si ta société s’appelle « Polaroid », l’URL serait :https://app.deskbird.com/saml?providerName=saml.polaroid
⚠️ Important : L’application de Favoris est juste un raccourci. Elle ne remplace pas l’application SAML 2.0 créée précédemment. Les deux applications doivent exister — l’application SAML (cachée) pour la fédération, et l’application de Favoris (visible) pour la tuile sur le tableau de bord.
💡 Si le SSO est configuré comme seul mode de connexion pour ton organisation, cette restriction ne concerne que les utilisateurs internes. Les utilisateurs externes (par ex. prestataires) peuvent toujours être ajoutés à deskbird et utiliser leur email et mot de passe pour se connecter, car ils ne dépendent pas de ton fournisseur d’identité.
7. FAQ
Le type d’application de Favoris d’Okta ne gère pas la fédération SAML — il ne fait que rediriger vers une URL. L’application SAML 2.0 gère l’échange d’authentification réel avec deskbird. L’application de Favoris donne simplement aux utilisateurs une tuile cliquable sur le tableau de bord Okta qui déclenche le flux de connexion initié par le SP. Sans l’application SAML, le lien de Favoris n’aurait rien pour authentifier l’utilisateur.
Oui. L’application de Favoris est optionnelle. Si tes utilisateurs accèdent à deskbird directement via app.deskbird.com ou via un autre portail, tu n’as besoin que de l’application SAML 2.0. L’application de Favoris sert uniquement à afficher une tuile deskbird sur le tableau de bord Okta.
L’ID du fournisseur SAML est fourni par l’équipe support deskbird après la configuration du SSO côté deskbird. Il suit le format saml.{company-name} (par ex. saml.polaroid). Si tu n’es pas sûr de ton ID fournisseur, contacte ton interlocuteur deskbird.
Envoie les métadonnées SAML (soit les trois valeurs individuelles, soit le fichier XML complet) à support@deskbird.com. L’équipe deskbird configurera la connexion et te confirmera quand le SSO sera prêt à être utilisé.