Comment configurer l'authentification unique SAML avec OneLogin

L'authentification unique (SSO) SAML permet à votre équipe de se connecter à Calendly à l'aide de OneLogin. Il donne à votre organisation plus de contrôle sur la façon dont les utilisateurs accèdent à Calendly.

Par exemple, vous pouvez :

• Laissez les utilisateurs se connecter à calendly.com et se faire vérifier par OneLogin.
• Laissez les utilisateurs se connecter à OneLogin, puis sélectionnez l'application Calendly.

Remarque : le provisionnement juste-à-temps (JIT) n'est pas pris en charge. Pour créer des utilisateurs automatiquement, utilisez SCIM.

Avant de commencer

• Vos comptes Calendly et OneLogin doivent utiliser la même adresse e-mail.
• Vous avez besoin de droits d'administrateur dans OneLogin.
• Ouvrez Calendly et OneLogin dans deux fenêtres de navigateur distinctes.

Ajouter Calendly à OneLogin

1. Dans OneLogin, allez dans Applications > Applications.
2. Sélectionnez Ajouter une application.
3. Recherchez Calendly et choisissez le résultat intitulé SAML 2.0.
4. Sélectionnez Enregistrer.

Ajouter une URL SCIM temporaire

1. Dans OneLogin, allez dans Configuration.
2. Dans URL de base SCIM, entrez https://api.calendly.com (vous la mettrez à jour ultérieurement).
3. Sélectionnez Enregistrer.

Ajouter des détails sur le fournisseur d'identité (IdP) dans Calendly

1. Dans OneLogin, allez à SSO.
2. Copiez ces champs dans Calendly :
   • URL de l'émetteur → Identifiant d'entité
   • Point de terminaison SAML 2.0 (HTTP) → URL de demande HTTP SAML
3. Pour le certificat X.509 :
   • Sélectionnez Afficher les détails > Ouvrir dans un nouvel onglet.
   • Copiez le certificat et collez-le dans le certificat X.509 pour l'authentification SAML dans Calendly.
4. Changez l'algorithme de signature SAML en SHA-256 dans OneLogin.
5. Dans Calendly, choisissez votre durée de session et sélectionnez Enregistrer et continuer.

Ajouter des détails Calendly dans OneLogin

1. Dans Calendly, copiez chaque élément suivant et collez-les dans OneLogin :
   • URL d’audience → URL d’audience SAML
   • URL ACS → URL SAML Consumer
   • État de relais par défaut → RelayState
2. Sélectionnez Enregistrer.

Ajouter des paramètres dans OneLogin

1. Accédez à Paramètres.
2. Sélectionnez SAML NameID (Sujet).
3. Définissez la valeur sur Email.
4. Sélectionnez Enregistrer.

Attribuez Calendly à un utilisateur de test

1. Dans OneLogin, allez dans Utilisateurs et choisissez un utilisateur de test avec le même e-mail que dans Calendly.
2. Sélectionnez Applications > + > Calendly.
3. Sélectionnez Continuer.

Tester votre connexion

1. Dans Calendly, sélectionnez Tester votre connexion.
   • Si le test fonctionne, vous verrez un message de réussite.
   • En cas d'échec, vous verrez une erreur dans Calendly ou dans Okta.

Appliquer SSO SAML à votre équipe

1. Dans OneLogin, attribuez Calendly à tous les utilisateurs. Assurez-vous que les e-mails correspondent.
2. Dans Calendly, sélectionnez Appliquer SSO SAML pour mon organisation.

Une fois appliquée, les utilisateurs seront déconnectés. La prochaine fois qu'ils se connecteront, ils devront utiliser SSO.

Le propriétaire de l'organisation peut toujours choisir de se connecter en utilisant une autre méthode sur la page de connexion.