Etapes client pour une intégration SSO

Afin d’intégrer le SSO dans votre système, il vous faut compléter un certain nombre d'étapes. Certaines sont à effectuer dans tous les cas, d’autres dépendent du protocole utilisé.

Informations à fournir dans tous les cas

Quel que soit le protocole que vous utilisez, nous avons besoin de recevoir de votre part les informations suivantes :

  1. La liste des domaines de mail pour lesquels vous souhaitez activer le SSO.

  2. Les emails des utilisateurs désignés pour effectuer les tests.

Etapes nécessaires en fonction du protocole

SAMLv2

Si vous utilisez le protocole SAMLv2, suivez les étapes ci-dessous :

  1. Afin de pouvoir communiquer avec notre plateforme, vous devez commencer par intégrer nos métadonnées pour les environnements de test et de production dans votre système. Vous pouvez récupérer ces métadonnées aux URL suivantes :

  • Environnement de test :

https://sandbox.qa.dld.dev/FederationMetadata/2007-06/FederationMetadata.xml

  • Environnement de production :

https://dld.datalegaldrive.com/FederationMetadata/2007-06/FederationMetadata.xml

2. Vérifier l’intégration des métadonnées sur l'environnement de test (https://sandbox.qa.dld.dev) et faites les éventuelles modifications.

3. Une fois validée, répliquer la procédure sur l’environnement de production (https://dld.datalegaldrive.com).

4. Lorsque les métadonnées sont intégrées dans votre système, un lien ou un fichier xml sera généré. Il vous est nécessaire de nous envoyer ce lien ou ce fichier afin que nous puissions avoir accès à votre propre fichier de métadonnées.

OAUTH2 / OPENIDConnect

Si vous utilisez le protocole OAUTH2 ou OPENIDConnect, suivez les étapes suivantes :

  1. Vous devez d’abord configurer un client d’authentification qui pointe sur l’url de notre application.

  2. Ensuite, pour nous permettre de créer le fichier de configuration que nous devons intégrer dans notre système, il vous est nécessaire de nous fournir les informations suivantes :

  • authorizationURL

  • tokenURL

  • clientID

  • clientSecret

3. Vérifier l’intégration des métadonnées sur l'environnement de test (https://sandbox.qa.dld.dev) et faites les éventuelles modifications.

4. Une fois validée, répliquer la procédure sur l’environnement de production (https://dld.datalegaldrive.com).

AzureAD

Si vous utilisez le protocole AzureAD vous n’avez rien à faire. Il vous suffit de vous connecter une fois la configuration effectuée de notre côté afin d’autoriser notre application depuis votre AzureAD.