Comment configurer l'authentification unique SAML avec votre fournisseur d’identité
Utilisez SAML (Security Assertion Markup Language) pour l'Authentification unique (SSO) afin de permettre aux utilisateurs de se connecter à Calendly avec votre fournisseur d'identité (IdP) — le service externe qui gère les identifiants des utilisateurs de votre entreprise. Le SAML SSO rend la connexion plus rapide, plus sûre et plus facile à gérer.
Par exemple, vous pouvez :
- Permettre aux utilisateurs d'accéder à Calendly via n'importe quel fournisseur basé sur SAML, tel que :
- Aidez les équipes informatiques et de sécurité à gérer les utilisateurs plus facilement.
Calendly prend en charge le protocole SAML 2.0 et fonctionne avec la plupart des IdP d'entreprise. Vous pouvez suivre ces étapes pour tout IdP — même s'il n'est pas répertorié ci‑dessus.
Avant de commencer
- Vous devez être Propriétaire ou Administrateur de Calendly.
- Utilisez la même adresse e-mail dans Calendly et dans votre IdP.
- Ouvrez Calendly et votre IdP dans deux onglets de navigateur pour faciliter la configuration.
- Calendly ne prend pas en charge le Just-in-Time (JIT) provisioning — la méthode où les comptes utilisateur sont créés automatiquement lors de la première connexion via SAML SSO. Utilisez SCIM (System for Cross-domain Identity Management) à la place pour gérer les utilisateurs.
Configurer SAML SSO dans Calendly
Saisissez les informations de votre IdP dans Calendly
- Dans Calendly, allez à Centre d'administration > Connexion > Authentification unique.
- Sous Étape 1, saisissez les informations suivantes de votre IdP :
Paramètre IdP
Champ Calendly
Requis ?
Remarques
Émetteur ou ID d'entité
ID d'entité
Oui
Aussi appelé «Issuer URL» ou «Issuer ID»
URL SSO
URL de requête HTTP SAML du fournisseur d'identité
Oui
Aussi appelé «Login URL» ou «SAML 2.0 Endpoint»
certificat x.509
Certificat X.509 pour l'authentification SAML
Oui
Doit être au format PEM
- Choisissez Enregistrer et continuer.
Configurez votre fournisseur d'identité
Ajoutez ces valeurs Calendly dans les paramètres de votre IdP
Paramètre IdP | Valeur | Requis ? | Remarques |
Audience | URL d'Audience de Calendly | Oui | Peut aussi être appelé «Entity ID» |
URL ACS | URL ACS de Calendly | Oui | Aussi connu sous le nom de «Reply URL» ou «Callback URL» |
Destinataire/Destination | URL ACS de Calendly | Oui | Certains IdP remplissent ceci automatiquement |
Request Binding |
| Oui | Peut être affiché comme «POST» |
Default Relay State | État de relais par défaut de Calendly | Oui si vous utilisez une connexion initiée par l'IdP | Nécessaire pour se connecter depuis le tableau de bord de votre IdP |
Assertion Signature | SHA256 | Oui | Requis |
Response Signature | SHA256 | Non | Optionnel |
Encrypted Assertion | Non pris en charge | Non | Calendly ne prend pas en charge cela |
Name ID | Adresse e-mail de l'utilisateur | Oui | Doit correspondre à l'e-mail Calendly |
Name ID Format |
| Oui | Utilisez l'une ou l'autre option |
Définir les mappages d'attributs
Ajoutez ces noms d'attributs exacts dans votre IdP :
Name | Requis ? | Description |
| Oui | Adresse e-mail principale de l'utilisateur |
| Oui | Prénom de l'utilisateur |
| Oui | Nom de famille de l'utilisateur |
Attribuer l'accès aux utilisateurs
Mettez à jour les règles de votre IdP afin que les bonnes personnes puissent accéder à Calendly.
Tester la connexion
- Dans Calendly, activez Activer l'Authentification unique pour vous. Cela active SAML SSO uniquement pour votre propre compte administrateur afin que vous puissiez vérifier la connexion avant de l'appliquer à l'ensemble de l'organisation.
- Sélectionnez Tester la connexion.
- Si le test fonctionne, vous verrez une bannière de réussite.
- Si cela échoue, vérifiez que :
- L'adresse e-mail de l'utilisateur dans l'IdP correspond à son e-mail Calendly.
- Les attributs dans votre IdP sont correctement mappés.
Appliquer l'Authentification unique à votre organisation
- Dans votre IdP, affectez l'application Calendly à tous les utilisateurs.
- Dans Calendly, sélectionnez Imposer SAML SSO pour mon organisation, puis choisissez Appliquer.
Remarque : L'imposition de SAML SSO déconnecte tous les membres de l'organisation. Ils doivent se connecter via SAML SSO. Le Propriétaire de l'organisation peut toujours se connecter avec sa méthode d'origine (par exemple Google OAuth ou e‑mail et mot de passe) en choisissant Se connecter avec une autre méthode.