Comment configurer SSO SAML de Microsoft Entra ID

Accédez à la page Configuration SSO Calendly

1. Accédez au Centre d'administration.
2. Sélectionnez Connexion.
3. Sélectionnez Authentification unique.

Ajouter Calendly en tant qu'application Microsoft Entra ID

1. Ouvrez le tableau de bord Microsoft Entra ID dans un onglet séparé.
2. Sélectionnez Applications d'entreprise dans la zone Créer. (Vous pouvez également utiliser la barre de recherche en recherchant Applications d'entreprise.)
3. Sélectionnez + Nouvelle application.
4. Sélectionnez + Créer votre propre application.
5. Nommez l'application, par exemple, Calendly, et sélectionnez Intégrer toute autre application introuvable dans la galerie.
6. Sélectionnez Créer.
   Remarque : vous avez peut-être déjà des applications Calendly dans Microsoft Entra ID (indiqué ci-dessous), si les utilisateurs de votre compte Calendly se sont connectés à une application Microsoft, telle qu'un calendrier Microsoft, un compte Teams ou une connexion O365. Ces applications sont distinctes de SSO et n'auront pas d'impact sur le processus SSO.
   

Configurer un IdP

1. Sélectionnez Connexion unique sur la gauche.
2. Sélectionnez SAML.
3. Dans la configuration SAML de base (case 1 dans Microsoft Entra ID), sélectionnez Modifier.
4. Dans l'identificateur (ID d'entité) et l'URL de réponse (URL du service de consommation d'assertion), entrez https://example.com (cette valeur est temporaire et vous la remplacerez une fois que les valeurs seront générées dans Calendly). Notez que Microsoft Entra ID fournit un certificat de signature SAML par défaut (case 3 dans Microsoft Entra ID). Microsoft Entra ID générera le certificat correct après avoir entré cette valeur temporaire et complété les étapes suivantes.
5. Sélectionnez Enregistrer.
6. Pour refléter le nouveau certificat de signature SAML, actualisez la page.
7. Dans la configuration de SAML pour Calendly (case 4 dans Microsoft Entra ID), copiez l'Identifiant Microsoft Entra et collez-le dans le champ Identifiant d'entité sur la page des paramètres SSO de Calendly (à partir de l'étape 1).
8. Dans Microsoft Entra ID, copiez l'URL de connexion et collez-la dans le champ URL de requête HTTP SAML du fournisseur d'identité sur la page des paramètres SSO de Calendly. Sélectionnez Enregistrer.
9. À partir du menu Certificat de signature, vous pouvez créer un nouveau certificat ou télécharger le certificat Base64. Sélectionnez l'option Modifier et supprimez tous les certificats existants.
10. Pour créer un nouveau certificat : sélectionnez Ajouter un certificat et générez-en un nouveau en sélectionnant Nouveau certificat ou importez le vôtre en sélectionnant Importer un certificat. Ensuite, sélectionnez Enregistrer.
11. Pour télécharger le certificat Base64, sélectionnez le menu à trois points et choisissez Télécharger le certificat Base64. Sélectionnez Enregistrer.
    
12. Copiez le contenu du certificat et collez-le dans le champ d'authentification SAML X.509 sur la page des paramètres SSO de Calendly.
13. Dans Calendly, sélectionnez Enregistrer et continuer.
14. Dans Microsoft Entra ID, sélectionnez l'icône en forme de crayon dans la boîte Configuration SAML de base.
15. Dans Calendly, copiez l'URL de l'audience et collez-la dans le champ Identifiant (Entity ID) dans Microsoft Entra ID.
16. Dans Calendly, copiez l'URL ACS et collez-la dans le champ URL de réponse (URL du Service de consommation d'assertion) dans Microsoft Entra ID.
17. Dans Calendly, copiez l'état du relais par défaut et collez-le dans le champ État du relais dans Microsoft Entra ID.
18. Dans Microsoft Entra ID, sélectionnez Enregistrer.
19. Sélectionnez l'icône en forme de crayon dans la boîte Attributs utilisateur et réclamations.
20. Sous Réclamation requise, sélectionnez Identifiant utilisateur unique (Name ID).
21. Sous Attribut source, recherchez user.mail et sélectionnez.
22. Sélectionnez Enregistrer.
23. Sous Réclamations supplémentaires, supprimez toutes les réclamations existantes en sélectionnant le menu à 3 points et Supprimer.
24. Ajoutez une réclamation par e-mail
    • Sélectionnez + Ajouter une nouvelle réclamation
    • Sous Nom, entrez une adresse e-mail.
    • Sous Attribut source, recherchez user.mail et sélectionnez.
    • Sélectionnez Enregistrer.
25. Ajouter une réclamation firstName
    • Sélectionnez + Ajouter une nouvelle réclamation
    • Sous Nom, entrez firstName.
    • Sous l'attribut source, recherchez user.givenname et sélectionnez.
    • Sélectionnez Enregistrer.
26. Ajoutez une réclamation lastName
    • Sélectionnez + Ajouter une nouvelle réclamation
    • Sous Nom, entrez lastName.
    • Sous Attribut source, recherchez user.surname et sélectionnez.
    • Sélectionnez Enregistrer.

Attribuez votre utilisateur à l'application Calendly

1. Dans Azure, revenez à la page Applications d'entreprise.
2. Sélectionnez l'application.
3. Sélectionnez 1. Assigner des utilisateurs et des groupes.
4. Sélectionnez + Ajouter un utilisateur.
5. Sélectionnez Utilisateurs.
6. Recherchez votre utilisateur, sélectionnez-le et cliquez sur Sélectionner.
7. Sélectionnez Attribuer.

Tester la connexion

Dans Calendly, sélectionnez Activer SSO pour vous.

Sélectionnez Test de connexion.

Une fois que vous avez vérifié que vous pouvez vous connecter, attribuez les utilisateurs Calendly restants à l'application dans Azure avant d'appliquer SSO à tous les utilisateurs.

Appliquez à votre organisation.

Dans Calendly, sélectionnez Activer SSO SAML pour mon organisation, puis Appliquer.

Une fois que SSO est appliqué, tous les utilisateurs seront déconnectés et devront utiliser SSO SAML pour se connecter à Calendly. Seul le propriétaire de l'organisation peut se connecter en utilisant sa méthode de connexion de secours (d'origine) en sélectionnant Se connecter avec une autre méthode sur la page de connexion.