Ce guide vous accompagne dans l'intégration de l'authentification unique (SSO) OneLogin avec Axya en utilisant SAML 2.0. Une fois configurée, vos utilisateurs peuvent se connecter à Axya en utilisant leurs identifiants OneLogin existants.
Envoyez les informations suivantes à l'équipe de sécurité d'Axya à security@axya.co :
| Information | Description |
|---|---|
| Nom de domaine utilisateur | Le domaine de courriel utilisé pour le SSO (p. ex., utilisateur@votreentreprise.com) |
| URL de l'émetteur | L'URL de l'émetteur SAML OneLogin pour l'application |
| Point de terminaison SAML 2.0 (HTTP) | L'URL SSO OneLogin où les requêtes d'authentification sont envoyées |
| Certificat X.509 | Le certificat de signature depuis OneLogin |
| Compte de test | Un utilisateur de test avec des identifiants OneLogin valides pour qu'Axya puisse valider le flux SSO |
\.).| Nom du champ | Valeur | Inclure dans l'assertion SAML |
|---|---|---|
email |
Oui | |
firstName |
First Name | Oui |
lastName |
Last Name | Oui |
Important : Seuls les utilisateurs assignés à l'application (directement ou via un rôle) pourront se connecter à Axya via le SSO.
Envoyez les éléments suivants par courriel à security@axya.co :
L'équipe de sécurité d'Axya configurera la connexion SSO et fournira l'URL ACS et l'ID d'entité s'ils n'ont pas déjà été partagés.
Erreur « L'utilisateur n'a pas accès à cette application »
L'utilisateur n'a pas été assigné à l'application Axya dans OneLogin. Assignez l'utilisateur directement ou via un rôle comme décrit à l'étape 5.
Erreur « Réponse SAML invalide » ou erreur de vérification de signature
Le certificat X.509 a peut-être été renouvelé dans OneLogin sans mise à jour chez Axya. Téléchargez le certificat actuel depuis l'onglet SSO et envoyez-le à security@axya.co.
Erreur « Non-concordance de l'URL ACS »
L'URL ACS ou le validateur d'URL ACS dans la configuration de l'application OneLogin ne correspond pas à ce qu'Axya attend. Contactez security@axya.co pour confirmer l'URL ACS correcte et mettez à jour l'onglet Configuration en conséquence.
La connexion redirige vers OneLogin mais retourne une erreur
Vérifiez que la valeur du NameID est définie à Email dans l'onglet Paramètres, et que les mappages d'attributs incluent les champs requis (email, firstName, lastName).
Note : Ce guide couvre la configuration générale du SSO OneLogin. Les étapes de configuration peuvent varier selon votre forfait OneLogin et vos politiques organisationnelles. Consultez la documentation officielle de OneLogin pour les instructions les plus récentes.
Pour de l'aide, contactez l'équipe de sécurité d'Axya à security@axya.co.