Quelle est mon édition?

Disponible avec les éditions Sell’ Enterprise

Si votre entreprise utilise Microsoft ADFS, vous pouvez configurer Zendesk Sell pour la connexion unique. Cet article explique comment configurer la connexion ADFS, créer des règles de revendication dans Sell, modifier vos paramètres d’approbation et configurer la connexion unique dans Sell.

 Cet article contient les sections suivantes :

  • Configuration d’une approbation de partie de confiance
  • Création des règles de revendication
  • Définition de l’algorithme de hachage sécurisé
  • Configuration de la connexion unique dans Sell

Configuration d’une approbation de partie de confiance (Relying Party Trust, RPT)

La connexion entre ADFS et Sell est définie à l’aide d’une approbation de partie de confiance (Relying Party Trust, RPT).  Cette configuration se fait dans ADFS à l’aide d’un assistant.

Configurez une approbation de partie de confiance

  1. Lancez la console de gestion AD FS Microsoft.  Dans la barre latérale Actions, sélectionnez le dossier Relying Party Trusts et cliquez sur Start. Cela lance la configuration d’une nouvelle approbation.

  2. À l’écran Select Data Source, sélectionnez la dernière option, Enter Data About the Party Manually, puis cliquez sur Next.

  3. Saisissez un nom d’affichage (Display name) facile à reconnaître et toutes les notes applicables, puis cliquez sur Next.

  4. Sélectionnez AD FS profile, puis cliquez sur Next.

  5. Cliquez sur Next pour conserver les paramètres du certificat par défaut.

  6. Cochez Enable support for the SAML 2.0 WebSSO protocol.

    L’URL de service est votre URL de service consommateur d’assertion du fournisseur de service Zendesk Sell.  Consultez Configuration de la connexion unique (SSO) avec Zendesk Sell pour trouver l’URL de service.

    Remarque – Supprimez les barres obliques à la fin de l’URL, le cas échéant.

  7. Ajoutez un identificateur d’approbation de partie de confiance (relying party trust identifier) en utilisant votre ID d’émetteur du fournisseur de service Zendesk Sell, puis cliquez sur Next.

  8. Choisissez de configurer l’authentification multifacteur ou non, puis cliquez sur Next.

  9. Sélectionnez l’option Permit all users to access this relying party, puis cliquez sur Next.

  10. Sur les deux écrans suivants, l’assistant affiche un aperçu de vos paramètres. Cliquez sur Next jusqu’à ce que vous arriviez au dernier écran et cliquez sur Close pour enregistrer et fermer. L’éditeur de règles de revendication s’ouvre.

Création des règles de revendication

Vous pouvez créer les règles de revendication et apporter de légères modifications à l’approbation de partie de confiance que vous n’avez pas configurée dans l’assistant. Configurez les règles de revendication en fonction de votre configuration ADFS actuelle. 

Définition de l’algorithme de hachage sécurisé

Définissez l’algorithme de hachage sécurisé pour l’approbation de partie de confiance

  1. Dans la console de gestion AD FS Microsoft, dans la barre latérale Actions, sélectionnez Properties quand l’approbation de partie de confiance (RPT) est sélectionnée.
  2. Sélectionnez l’onglet Advanced et définissez SHA-256 or SHA-1 comme algorithme de hachage sécurisé (secure hash algorithm).

Configuration de la connexion unique dans Sell

Il ne vous reste plus qu’à configurer la connexion unique dans Sell.  Consultez Configuration de la connexion unique (SSO) avec Zendesk Sell pour en savoir plus.

 

Réalisé par Zendesk