Le Single Sign-on (SSO) permet aux utilisateurs d’accéder à deskbird facilement en utilisant leurs identifiants Okta existants. Ce guide explique comment configurer une intégration SAML 2.0 entre Okta et deskbird, y compris l’ajout optionnel d’une application de raccourci (Bookmark) sur votre tableau de bord Okta.
- Comprendre la configuration
- Créer l’application SAML dans Okta
- Configurer les paramètres SAML
- Ajouter les déclarations d’attributs
- Récupérer les métadonnées SAML
- Optionnel : Ajouter une application Bookmark au tableau de bord Okta
- FAQ
1. Comprendre la configuration
L’intégration de deskbird avec Okta nécessite deux enregistrements d’applications distincts, selon vos besoins :
| Type d’application | But | Visible par les utilisateurs ? |
|---|---|---|
| Application SAML 2.0 | Gère la fédération / connexion SSO réelle entre Okta et deskbird. | Non — gardez cette application cachée du tableau de bord Okta. |
| Application Bookmark (optionnelle) | Affiche une tuile cliquable sur le tableau de bord Okta qui lance le flux de connexion initié par le SP. | Oui — c’est ce que les utilisateurs voient et cliquent. |
⚠️ Important : L’application SAML 2.0 et l’application Bookmark sont différentes. L’application SAML gère la connexion ; l’application Bookmark sert uniquement de raccourci pratique. Si vous n’avez besoin que de la connexion initiée par l’IdP ou si les utilisateurs accèdent directement à deskbird via app.deskbird.com, l’application Bookmark n’est pas nécessaire.
2. Créer l’application SAML dans Okta
- Ouvrez Okta et allez dans Applications Applications.
- Cliquez sur Create App Integration.
- Sélectionnez SAML 2.0 puis cliquez sur Next.
- Saisissez un nom pour l’application (par ex. deskbird SSO) et, si vous le souhaitez, ajoutez un logo.
- Cliquez sur Next pour passer à la configuration SAML.
💡 Astuce : Puisque cette application ne gère que la fédération, pensez à la masquer du tableau de bord Okta. Vous pouvez le faire dans les paramètres General App visibility de l’application après sa création.
3. Configurer les paramètres SAML
Sur l’écran Configure SAML, saisissez les valeurs suivantes :
| Champ | Valeur |
|---|---|
| Single sign-on URL | https://app.deskbird.com/__/auth/handler |
| Audience URI (SP Entity ID) | https://api.deskbird.app/saml/metadata |
4. Ajouter les déclarations d’attributs
Toujours sur l’écran Configure SAML, faites défiler jusqu’à Attribute Statements et ajoutez les trois correspondances suivantes :
| Nom | Valeur |
|---|---|
first_name |
user.firstName |
last_name |
user.lastName |
email |
user.email |
Cliquez sur Next, puis Finish pour créer l’application.
5. Récupérer les métadonnées SAML
Après avoir créé l’application, allez dans l’onglet Sign On de la nouvelle application.
- Cliquez sur View SAML setup instructions (en bas à droite).
- Copiez les trois valeurs suivantes et envoyez-les à l’équipe support deskbird via support@deskbird.com :
- Identity Provider Single Sign-On URL
- Identity Provider Issuer
- X.509 Certificate
Sinon, faites défiler jusqu’en bas de la page d’instructions et envoyez le fichier XML complet des métadonnées à la place.
Une fois que l’équipe support deskbird a reçu les métadonnées, elle configurera la connexion côté deskbird et vous confirmera lorsque le SSO sera prêt à être utilisé.
6. Optionnel : Ajouter une application Bookmark au tableau de bord Okta
Si vous souhaitez que les utilisateurs voient une tuile deskbird sur leur tableau de bord Okta sur laquelle ils peuvent cliquer pour se connecter, créez une application Bookmark séparée.
- Dans Okta, allez dans Applications Applications et cliquez sur Browse App Catalog.
- Recherchez Bookmark App et sélectionnez-la.
- Définissez l’URL sur le flux de connexion initié par le SP :
https://app.deskbird.com/fr-fr/saml?providerName={saml-provider-ID}
L’ID du fournisseur SAML suit le format saml.{company-name}. Par exemple, si votre entreprise s’appelle « Polaroid », l’URL sera :https://app.deskbird.com/fr-fr/saml?providerName=saml.polaroid
⚠️ Important : L’application Bookmark est uniquement un raccourci. Elle ne remplace pas l’application SAML 2.0 créée précédemment. Les deux applications doivent exister — l’application SAML (cachée) pour la fédération, et l’application Bookmark (visible) pour la tuile sur le tableau de bord.
7. FAQ
Le type d’application Bookmark d’Okta ne gère pas la fédération SAML — il ne fait que rediriger vers une URL. L’application SAML 2.0 gère l’échange d’authentification réel avec deskbird. L’application Bookmark offre simplement une tuile cliquable sur le tableau de bord Okta qui lance le flux de connexion initié par le SP. Sans l’application SAML, le lien Bookmark n’aurait rien pour authentifier l’utilisateur.
Oui. L’application Bookmark est optionnelle. Si vos utilisateurs accèdent à deskbird directement via app.deskbird.com ou via un autre portail, seule l’application SAML 2.0 est nécessaire. L’application Bookmark sert uniquement à afficher une tuile deskbird sur le tableau de bord Okta.
L’ID du fournisseur SAML est fourni par l’équipe support deskbird après la configuration du SSO côté deskbird. Il suit le format saml.{company-name} (par ex. saml.polaroid). Si vous ne connaissez pas votre ID de fournisseur, contactez votre interlocuteur deskbird.
Envoyez les métadonnées SAML (soit les trois valeurs individuelles, soit le fichier XML complet) à support@deskbird.com. L’équipe deskbird configurera la connexion et vous confirmera lorsque le SSO sera prêt à être utilisé.