Comment configurer Okta SAML SSO

Avant de commencer

Vous aurez besoin de :

• Un plan Calendly Teams ou Enterprise : 
  • Utilisateurs du plan Teams : ajoutez la fonctionnalité SSO à partir de votre page de facturation (3 $US par utilisateur/mois). 
  • Utilisateurs du plan Enterprise : l'authentification unique est incluse
• Vous devez être propriétaire ou administrateur Calendly.
• Pour utiliser la même adresse e-mail dans Calendly et Okta. 

Fonctionnalités Okta SAML SSO

Ce qui est pris en charge :

• SSO initiée par le fournisseur d'identité (initiée par l'IdP)
  • Connectez-vous à Okta et ouvrez Calendly à partir du tableau de bord. 
  • Nécessite un État de relais par défaut dans Okta. 
• SSO initiée par le fournisseur de services (initiée par le SP)
  • Les utilisateurs peuvent se connecter via calendly.com et votre fournisseur d'identité authentifiera l'utilisateur.

Non pris en charge :

• La création d'utilisateur Juste-à-Temps (JAT) n'est pas prise en charge. Vous pouvez provisionner des utilisateurs avec SCIM.

Configurer Okta SAML SSO

Ajouter Calendly en tant qu'application Okta

1. Ouvrez le tableau de bord de l'administrateur Okta.
2. Sélectionnez Applications > Ajouter une application.
3. Sélectionnez Parcourir le catalogue d'applications.
4. Recherchez Calendly et sélectionnez Ajouter. 
5. Sous Paramètres généraux, consultez :
   • Visibilité de l'application – Cocher Ne pas afficher l'icône de l'application aux utilisateurs pour la masquer pendant la configuration. (Vous devrez modifier cela après la configuration pour rendre l'application visible à vos utilisateurs.)
   • Soumission automatique du module complémentaire de navigateur
6. Sélectionnez Suivant.
7. Sélectionnez SAML 2.0 sous Méthodes de connexion. 
8. Sélectionnez Afficher les instructions de configuration.
9. Gardez cet onglet ouvert. 

Configurer Okta SAML SSO sur Calendly

1. Ouvrez le tableau de bord de l'administrateur Okta et sélectionnez Applications, Calendly (ou tout autre nom que vous avez choisi de nommer l'application Calendly)
2.  Sélectionnez l'onglet Connexion. 
3. Sélectionnez Afficher les instructions de configuration. 
4. Dans un nouvel onglet, accédez à votre page d'accueil Calendly.
5. Ouvrez votre Centre d'administration.
6. Sélectionnez Connexion, puis Authentification unique.
7. Dans Okta, copiez l'URL d'authentification unique du fournisseur d'identité.
8. Dans Calendly, collez l'URL dans le champ URL de requête HTTP SAML du fournisseur d'identité.
9. Dans Okta, copiez l'émetteur du fournisseur d'identité. 
10. Dans Calendly, collez-le dans le champ Identifiant d'entité.
11. Dans Okta, téléchargez le certificat X.509 (format texte PEM).
12. Téléchargez le certificat dans Calendly dans la boîte d'authentification X.509 pour SAML. 
13. Définissez la durée de la session sur la valeur appropriée pour les politiques de sécurité de votre organisation.
14. Dans Calendly, sélectionnez Enregistrer et continuer.

Mettre à jour les URL SAML de l'application dans Okta

1. À partir du tableau de bord de l'administrateur Okta, sélectionnez Applications, Calendly (ou tout autre nom que vous avez donné à l'application Calendly).
2. Sélectionnez l'onglet Général. 
3. Faites défiler vers le bas jusqu'à Paramètres SAML et sélectionnez Modifier.
4. Faites défiler vers le bas et sélectionnez Suivant.
5. Dans Calendly, sélectionnez Copier l'URL du public.
6. Accédez à Okta et collez-le dans le champ URI d'audience (SP Entity ID).
7. Dans Calendly, sélectionnez Copier l'URL ACS.
8. Accédez à Okta et collez-la dans le champ URL de connexion unique.
9. (Facultatif, mais requis pour SSO initiée par l'IdP.) Dans Calendly, sélectionnez Copier l'état du relais par défaut. Dans Okta, collez-le dans le champ État de relais par défaut.
10. Dans Okta, pour le format de nom d'utilisateur de l'application, sélectionnez E-mail.
11. Sélectionnez Enregistrer.

Tester la connexion

1. Sous l'onglet Attributions dans Okta, attribuez à votre utilisateur Okta l'application Calendly en sélectionnant Attribuer > Attribuer des personnes.
2. Sélectionnez l'utilisateur à qui l'attribuer. 
3. Si l'adresse e-mail de l'utilisateur est différente de celle utilisée pour se connecter à Calendly, entrez l'adresse e-mail correcte dans le champ Identifiant.
4. Sélectionnez Enregistrer et revenir en arrière.
5. Dans Calendly, sélectionnez Tester la connexion. En cas de succès, vous verrez une confirmation et pourrez passer à l'étape suivante.

Appliquer pour votre organisation

1. Dans Okta, attribuez Calendly aux utilisateurs souhaités. Si vous attribuez de nombreux utilisateurs, vous pouvez suivre ces instructions fournies par Okta.
2. Dans Calendly, sélectionnez Appliquer SSO SAML pour mon organisation.

Une fois SSO appliquée, tous les utilisateurs seront déconnectés et devront utiliser SSO pour se connecter à Calendly. Seuls le propriétaire de l'organisation et les administrateurs peuvent se connecter avec leur méthode de connexion précédente en sélectionnant Connexion avec une autre méthode sur la page de connexion.