1. Centre d'aide
  2. Administration
  3. SAML SSO

Comment configurer la SSO SAML Duo

Fonctionnalités SSO SAML Duo

  • Connexion initiée par le fournisseur d'identité
  • Connexion initiée par le fournisseur de services

REMARQUE : la création d'utilisateur Juste-à-Temps (JAT) n'est pas prise en charge. Vous pouvez provisionner des utilisateurs via SCIM sur le plan Enterprise de Calendly.

Avant de commencer

  • SSO est incluse dans un plan Enterprise Calendly.
  • Pour configurer SSO SAML, vous devez être propriétaire ou administrateur Calendly.
  • Vous devez utiliser la même adresse e-mail dans Calendly et Duo.
  • Pendant la configuration, vous alternerez entre Calendly et Duo. Il est préférable de garder chaque plateforme ouverte dans une fenêtre de navigateur distincte.

Configurer la SSO SAML Duo

Accédez à la page de configuration de l'authentification unique de Calendly

  1. Dans Calendly, allez dans Compte, Paramètres de l'organisation, puis Authentification unique.

Ajouter les informations de Duo à Calendly

  1. Dans une fenêtre séparée, ouvrez Duo et accédez à Applications.
  2. Sélectionnez Protéger une application.
  3. Cherchez un fournisseur de services SAML générique. Pour la ligne qui dispose d'une authentification unique dans le type de protection, sélectionnez Protéger.
  4. Dans Duo, copiez l'identifiant de l'entité. Collez-le dans l'identifiant d'entité dans Calendly à l'étape 1 : Saisissez les informations de votre fournisseur d'identité.
  5. Dans Duo, copiez l'URL d'authentification unique et collez l'URL de demande HTTP SAML du fournisseur d'identité dans Calendly.
  6. Dans Duo, sélectionnez Télécharger le certificat. Dans Calendly, téléversez le certificat téléchargé en sélectionnant Téléverser le certificat.
  7. Dans Calendly, définissez la durée de la session à la valeur appropriée pour les politiques de sécurité de votre organisation.
  8. Dans Calendly, sélectionnez Enregistrer et continuer.
Duo Calendly
Identifiant d'entité     Identifiant d'entité
URL d'authentification unique   → URL de demande HTTP SAML du fournisseur d'identité
Télécharger le certificat  Téléverser un certificat

Ajoutez les détails de Calendly à Duo

  1. Dans Calendly, sous l'étape 2 : activez SSO pour vous-même, copiez l'URL d'audience et collez-la dans l'identifiant d'entité dans Duo.
  2. Dans Calendly, copiez l'URL ACS et collez-la dans le service de consommateur d'assertions dans Duo.
  3. Dans Calendly, copiez l'état de relais par défaut et collez-le dans Duo.
Calendly Duo
URL de l'audience   

Identifiant d'entité
URL ACS    Service de consommateur d'assertions
État de relais par défaut  État de relais par défaut

Mettre à jour les attributs et les paramètres dans Duo

  1. Dans Duo, assurez-vous que le format NameID est défini sur urn:oasis:names:tc:SAML:1.1 : nameid-format:emailAddress.
  2. Assurez-vous que l'attribut NameID est défini sur <Email Address>.
  3. Assurez-vous que l'algorithme de signature est défini sur SHA256.
  4. Pour les options de signature, assurez-vous que Signer la réponse et Signer l'assertion sont vérifiées.
  5. Sous Associer les attributs, configurez les éléments suivants :
    1. <Email Address>e-mail
    2. <First Name>prénom
    3. <Last Name>nom de famille da0e2014-036f-47a6-aa70-79aa15343f56.png
  6. Dans les paramètres, mettez à jour le nom sur Calendly.
  7. Dans Groupes autorisés, sélectionnez le groupe auquel vous souhaitez donner accès à Calendly. Vous pouvez également revenir ici après avoir testé la connexion SAML.
  8. Sélectionnez Enregistrer.

Tester la connexion SAML

Dans Calendly, sous Étape 2 : Activer SSO pour vous, sélectionnez Tester la connexion. Vous serez redirigé vers le fournisseur d'identité, puis de retour vers Calendly.

Capture d'écran 2023-10-11 à 10:13:52.png

  • En cas de succès, vous recevrez une notification de succès en haut de la page dans Calendly.
  • En cas d'échec, vous serez dirigé vers une page d'erreur dans Okta ou vous recevrez une notification d'erreur dans Calendly. Vérifiez votre configuration SAML, puis essayez de retester la connexion.

Appliquez SSO Duo pour votre organisation

Lorsque vous appliquez SSO SAML, tous les utilisateurs seront déconnectés de leurs comptes. La prochaine fois qu'ils se connecteront à Calendly, ils devront utiliser Duo.

  1. Dans Duo, attribuez l'application à tous les utilisateurs Calendly.
  2. Dans Calendly, sélectionnez Appliquer SSO SAML pour mon organisation, puis Appliquer.

    Capture d'écran 2023-10-11 à 10:14:09.png

Une fois SSO appliqué, tous les utilisateurs seront déconnectés et devront utiliser SSO SAML pour se connecter à Calendly. Seul le propriétaire de l'organisation peut se connecter avec sa méthode de connexion de secours (d'origine) en sélectionnant Se connecter par une autre méthode sur la page de connexion.

Cet article vous a-t-il été utile ?