Le Single Sign-on (SSO) permet aux utilisateurs d’accéder à deskbird facilement en utilisant leurs identifiants Okta existants. Ce guide explique comment configurer une intégration SAML 2.0 entre Okta et deskbird, y compris l’ajout optionnel d’une application de type Signet sur votre tableau de bord Okta.
- Comprendre la configuration
- Créer l’application SAML dans Okta
- Configurer les paramètres SAML
- Ajouter les déclarations d’attributs
- Récupérer les métadonnées SAML
- Optionnel : Ajouter une application Signet au tableau de bord Okta
- FAQ
1. Comprendre la configuration
L’intégration de deskbird avec Okta nécessite deux enregistrements d’applications distincts, selon vos besoins :
| Type d’application | Utilité | Visible par les utilisateurs ? |
|---|---|---|
| Application SAML 2.0 | Gère la fédération / connexion SSO réelle entre Okta et deskbird. | Non — gardez cette application cachée du tableau de bord Okta. |
| Application Signet (optionnelle) | Affiche une tuile cliquable sur le tableau de bord Okta qui lance le flux de connexion initié par le SP. | Oui — c’est ce que les utilisateurs voient et cliquent. |
⚠️ Important : L’application SAML 2.0 et l’application Signet sont différentes. L’application SAML gère la connexion ; l’application Signet sert simplement de raccourci pratique. Si vous n’avez besoin que de la connexion initiée par l’IdP ou si les utilisateurs accèdent directement à deskbird via app.deskbird.com, l’application Signet n’est pas nécessaire.
2. Créer l’application SAML dans Okta
- Ouvrez Okta et allez dans Applications Applications.
- Cliquez sur Créer une intégration d’application.
- Sélectionnez SAML 2.0 puis cliquez sur Suivant.
- Saisissez un nom pour l’application (par ex. deskbird SSO) et, si vous le souhaitez, ajoutez un logo.
- Cliquez sur Suivant pour passer à la configuration SAML.
💡 Astuce : Puisque cette application ne gère que la fédération, pensez à la masquer du tableau de bord Okta. Vous pouvez le faire dans les paramètres Visibilité générale de l’application après sa création.
3. Configurer les paramètres SAML
Sur l’écran Configurer SAML, saisissez les valeurs suivantes :
| Champ | Valeur |
|---|---|
| URL de Single sign-on | https://app.deskbird.com/__/auth/handler |
| Audience URI (SP Entity ID) | https://api.deskbird.app/saml/metadata |
4. Ajouter les déclarations d’attributs
Toujours sur l’écran Configurer SAML, faites défiler jusqu’à Déclarations d’attributs et ajoutez les trois correspondances suivantes :
| Nom | Valeur |
|---|---|
first_name |
user.firstName |
last_name |
user.lastName |
email |
user.email |
Cliquez sur Suivant, puis sur Terminer pour créer l’application.
5. Récupérer les métadonnées SAML
Après avoir créé l’application, allez dans l’onglet Connexion de la nouvelle application.
- Cliquez sur Afficher les instructions de configuration SAML (en bas à droite).
- Copiez les trois valeurs suivantes et envoyez-les à l’équipe support deskbird via support@deskbird.com :
- URL de Single Sign-On du fournisseur d’identité
- Émetteur du fournisseur d’identité
- Certificat X.509
Vous pouvez aussi faire défiler la page d’instructions jusqu’en bas et envoyer à la place les métadonnées XML complètes.
Une fois que l’équipe support deskbird a reçu les métadonnées, elle configurera la connexion côté deskbird et vous confirmera quand le SSO sera prêt à l’emploi.
6. Optionnel : Ajouter une application Signet au tableau de bord Okta
Si vous souhaitez que les utilisateurs voient une tuile deskbird sur leur tableau de bord Okta sur laquelle ils peuvent cliquer pour se connecter, créez une application Signet séparée.
- Dans Okta, allez dans Applications Applications et cliquez sur Parcourir le catalogue d’applications.
- Recherchez Bookmark App et sélectionnez-la.
- Définissez l’URL sur le flux de connexion initié par le SP :
https://app.deskbird.com/saml?providerName={saml-provider-ID}
L’ID du fournisseur SAML suit le format saml.{company-name}. Par exemple, si votre entreprise s’appelle « Polaroid », l’URL sera :https://app.deskbird.com/saml?providerName=saml.polaroid
⚠️ Important : L’application Signet est uniquement un raccourci. Elle ne remplace pas l’application SAML 2.0 créée précédemment. Les deux applications doivent exister — l’application SAML (cachée) pour la fédération, et l’application Signet (visible) pour la tuile sur le tableau de bord.
💡 Si le SSO est configuré comme unique méthode de connexion pour votre organisation, cette restriction ne concerne que les utilisateurs internes. Les utilisateurs externes (par ex. prestataires) peuvent toujours être ajoutés à deskbird et utiliser leur email et mot de passe pour se connecter, car ils ne dépendent pas de votre fournisseur d’identité.
7. FAQ
Le type d’application Signet d’Okta ne gère pas la fédération SAML — il ne fait que rediriger vers une URL. L’application SAML 2.0 gère l’échange d’authentification réel avec deskbird. L’application Signet offre simplement une tuile cliquable sur le tableau de bord Okta qui lance le flux de connexion initié par le SP. Sans l’application SAML, le lien Signet ne pourrait pas authentifier l’utilisateur.
Oui. L’application Signet est optionnelle. Si vos utilisateurs accèdent à deskbird directement via app.deskbird.com ou via un autre portail, seule l’application SAML 2.0 est nécessaire. L’application Signet sert uniquement à afficher une tuile deskbird sur le tableau de bord Okta.
L’ID du fournisseur SAML est fourni
par l’équipe support deskbird
après la configuration du SSO côté
deskbird. Il suit le format saml.{company-name}
(par ex. saml.polaroid).
Si vous ne connaissez pas votre ID fournisseur,
contactez votre interlocuteur deskbird.
Envoyez les métadonnées SAML (soit les trois valeurs individuelles, soit le fichier XML complet) à support@deskbird.com. L’équipe deskbird configurera la connexion et vous confirmera lorsque le SSO sera prêt à l’emploi.