Ce guide vous accompagne dans l'intégration de l'authentification unique (SSO) JumpCloud avec Axya en utilisant SAML 2.0. Une fois configurée, vos utilisateurs peuvent se connecter à Axya en utilisant leurs identifiants JumpCloud existants.
Envoyez les informations suivantes à l'équipe de sécurité d'Axya à security@axya.co :
| Information | Description |
|---|---|
| Nom de domaine utilisateur | Le domaine de courriel utilisé pour le SSO (p. ex., utilisateur@votreentreprise.com) |
| ID d'entité IdP | L'ID d'entité IdP JumpCloud pour l'application |
| URL SSO | L'URL IDP JumpCloud (point de terminaison d'authentification unique) |
| Certificat X.509 | Le certificat de signature depuis JumpCloud |
| Compte de test | Un utilisateur de test avec des identifiants JumpCloud valides pour qu'Axya puisse valider le flux SSO |
| Nom d'attribut du fournisseur de service | Nom d'attribut JumpCloud |
|---|---|
email |
email |
firstName |
firstname |
lastName |
lastname |
Après avoir activé l'application :
Alternativement, liez des utilisateurs individuels :
Important : Seuls les utilisateurs liés à l'application (directement ou via un groupe d'utilisateurs) pourront se connecter à Axya via le SSO.
Envoyez les éléments suivants par courriel à security@axya.co :
L'équipe de sécurité d'Axya configurera la connexion SSO et fournira l'ID d'entité SP et l'URL ACS s'ils n'ont pas déjà été partagés.
Erreur « Utilisateur non lié à l'application » ou accès refusé
L'utilisateur n'est pas lié à l'application Axya dans JumpCloud. Vérifiez l'onglet Groupes d'utilisateurs ou Utilisateurs dans les paramètres de l'application et assurez-vous que l'utilisateur est inclus.
Erreur « URL ACS invalide » ou non-concordance de l'URL de réponse
L'URL ACS configurée dans JumpCloud ne correspond pas à ce qu'Axya attend. Contactez security@axya.co pour confirmer l'URL ACS correcte et mettez à jour l'onglet SSO en conséquence.
Erreur de signature de l'assertion SAML
Le certificat de signature a peut-être été renouvelé dans JumpCloud. Téléchargez le certificat actuel depuis l'onglet SSO de l'application et envoyez-le à security@axya.co.
La connexion réussit dans JumpCloud mais échoue chez Axya
Vérifiez que le SAMLSubject NameID est défini à email et que les mappages d'attributs incluent email, firstName et lastName comme décrit à l'étape 2.
Note : Ce guide couvre la configuration générale du SSO JumpCloud. Les étapes de configuration peuvent varier selon votre forfait JumpCloud et vos politiques organisationnelles. Consultez la documentation officielle de JumpCloud pour les instructions les plus récentes.
Pour de l'aide, contactez l'équipe de sécurité d'Axya à security@axya.co.