BilletterieFan ExpérienceCRMMarketplaceSite officielDashboard

SSO

Remarque: Veuillez contacter l'équipe commerciale pour accéder à ce module Premium.

Définitions

IdP: Le fournisseur d’identité est le système qui détient les enregistrements du client et les informations de connexion qui seront référencées pendant le processus de connexion.

SP: Le Prestataire est le système qui demande la validation du compte avant de procéder, dans ce cas Tickie.

Réclamations: Données qui sont automatiquement envoyées de l’IdP au SP lors d’une connexion SAML.

Étendues : Données demandées par le SP à l’IdP lors d’une connexion OpenID.

Hypothèses

Tickie peut s’intégrer à un certain nombre de fournisseurs d’identité Single Sign-On (SSO) différents (y compris des bases de données personnalisées), mais aux fins du présent document « Comment faire », nous nous concentrerons sur trois des principaux fournisseurs d’identité:

  1. Microsoft Azure (Entra)

  2. Amazon Web Services

  3. Okta

Nous nous concentrerons sur les deux principaux protocoles:

  1. SAML 2.0

  2. OpenID

Nous n’aborderons pas les intégrations personnalisées JSON Web Tokens dans ce document

Liens

Liens vers des mises en œuvre précises

Mise en œuvre d’Azure (Entra)

  1. SAML

  2. OpenID

Mise en œuvre d’Amazon Web Services

  1. SAML

Mise en œuvre d’Okta

  1. SAML

  2. OpenID

Configuration

Comment connecter un fournisseur d’identité tiers avec Tickie

Tickie prend en charge les protocoles OpenID et SAML2.0. Suivez les étapes ci-dessous pour configurer l’intégration :

1. Accédez à votre Dashboard Tickie:

Accédez à la section Paramètres, puis Shop et à l’onglet Authentification.

Dans la zone Fournisseur d’identité, vous avez la possibilité de choisir entre OpenID et SAML2.0. Choisissez le protocole souhaité en fonction des capacités de votre fournisseur tiers.

Si vous avez sélectionné OpenID:

OpenID Provider URL

Entrez l’URL fournie par votre fournisseur d’identité qui contient des informations sur la configuration du fournisseur.

Client ID and Client Secret

Entrez les informations 'Client ID' et 'Client Secret' fournies par votre fournisseur d’identité. Ces informations d’identification authentifient Tickie comme une application de confiance.

Scope

email, téléphone". Si vous souhaitez demander des étendues supplémentaires, listez-les comme des valeurs séparées par des virgules dans le champ de saisie donné.

Si vous avez sélectionné SAML2.0:

SAML Provider Endpoint

Point de terminaison du fournisseur SAML : entrez l’URL du point de terminaison fournie par votre fournisseur d’identité tiers, où Tickie doit diriger la demande d’authentification SAML. Cela pourrait être étiqueté comme "URL SSO" ou « SAML endpoint ».

SAML Certificate

Copiez le certificat X.509 de votre fournisseur d’identité. Collez ce certificat dans le champ désigné. Ce certificat assure la vérification de la signature de réponse SAML.

2. Configurer le fournisseur d’identité :

Veuillez noter que pour obtenir ces informations, vous devez probablement accéder au tableau de bord ou au panneau de contrôle de votre fournisseur d’identité tiers.

Configurez une nouvelle application ou connexion SSO, en choisissant OpenID ou SAML2.0 en fonction de votre choix précédent.

Mise en œuvre d’Azure (Entra)

SAML 2.0

Ce processus nous obligera à démarrer dans le tableau de bord Tickie, configurer une version de base de l’intégration SAML, passer à Entra et configurer l’application Entra Enterprise, puis revenir à Tickie pour finaliser l’intégration.

Lancez Tickie et accédez à Paramètres > Shop > Authentification

Faites défiler jusqu’à Fournisseurs d’identité et sélectionnez le bouton Ajouter un fournisseur.

Cela chargera la page de configuration SSO dans Tickie. Entrez le texte de votre bouton SSO préféré comme nom du fournisseur (c.-à-d. Connexion étudiant ou Connexion membre), sélectionnez l’option SAML et aux fins de la configuration initiale, entrez https://tempURL dans la zone URL du protocole SAML et TempCert dans la zone SAML Cert et cliquez sur le bouton SAVE.

Cela créera une intégration SAML SSO dans Tickie et générera une URL de rappel. Copiez l’URL de rappel à utiliser dans la configuration Entra et activez l’intégration SSO (le commutateur en haut à droite de l’intégration SSO.

Une fois la configuration de Tickie établie, passez à l’instance Entra et créez une nouvelle application d’entreprise.

Lorsque vous sélectionnez l’option pour créer une nouvelle application, Entra présentera une liste d’intégrations dans son app store et tentera de vous guider dans la sélection de l’une d’entre elles. Sélectionnez l’option Créer votre propre application juste sous Parcourir la galerie d’ID Microsoft Entra.

Cela chargera une fenêtre à droite de l’écran demandant des informations sur le type d’application à ajouter à Entra. Entrez un nom pour l’application (recommandez d’utiliser Tickie et le type d’intégration comme indiqué ci-dessous) et sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non allery) et cliquez sur le bouton Créer.

Cela créera une nouvelle application et retournera à l’écran de configuration pour l’application nouvellement créée.

Cliquez sur le lien Commencer sous la case Configurer une connexion unique.

Sélectionnez la case SAML.

Cela chargera l’écran de configuration SAML. Sélectionnez l’icône en forme de crayon à côté de Modifier dans la section Configuration SAML de base.

Une fenêtre de configuration s’affiche à droite de l’écran. Cliquez sur le lien Ajouter un identifiant et entrez login.microsoftonline.com comme identifiant unique. Cliquez sur l’URL de réponse Ajouter et collez l’URL de rappel créée dans Tickie précédemment. Cliquez sur le bouton de sauvegarde en haut de la page pour configurer l’application SAML.

Cliquez sur l’icône de crayon à côté de Modifier dans la zone Attributs et réclamations.

Mapper les réclamations du locataire Entra aux points de données Tickie. SAML enverra ces réclamations à Tickie au moment de la connexion réussie. Voici une liste des points de données Tickie pris en charge :

  1. utilisateur.givenname

  2. nom d’utilisateur.

  3. utilisateur.mail

  4. utilisateur.ville

  5. utilisateur.état

  6. utilisateur.postalcode

  7. adresse de rue de l’utilisateur.

  8. pays utilisateur.

Cliquez sur la zone Télécharger en regard de Certificat > Base64 dans la zone Certificats SAML.

Cliquez sur le bouton de copie à côté de l’URL de connexion dans la zone Setup SAML.

Revenez à Tickie et cliquez sur les trois points à côté de l’intégration SSO et sélectionnez le bouton Modifier.

Collez l’URL de connexion dans la zone URL du protocole SAML et la date du certificat dans la zone Certificat SAML (vous devrez peut-être ouvrir le certificat avec un éditeur de texte pour le copier-coller). Le Cert doit avoir ----BEGIN CERTIFICATE----- au début et -----END CERTIFICATE----- à la fin. Cliquez sur le bouton de sauvegarde dans la zone d’intégration SSO et sur le bouton de sauvegarde principal dans le tableau de bord Tickie.

PrécédentChamps supplémentairesSuivantCode promo et Bons

Mis à jour