Comment configurer SSO SAML de Microsoft Entra ID

Accédez à la page de configuration de l'authentification unique (SSO) de Calendly

1. Accédez au Centre d'administration.
2. Sélectionnez Connexion.
3. Sélectionnez Authentification unique (SSO).

Ajouter Calendly en tant qu'application Microsoft Entra ID

1. Ouvrez le tableau de bord Microsoft Entra ID dans un onglet séparé.
2. Sélectionnez Applications d'entreprise dans la zone Créer. (Vous pouvez également utiliser la barre de recherche en recherchant Applications d'entreprise.)
3. Sélectionnez + Nouvelle application.
4. Sélectionnez + Créez votre propre application.
5. Nommez l'application, par exemple «Calendly», et sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie.
6. Sélectionnez Créer.
   Remarque : Vous pouvez déjà avoir des applications Calendly dans Microsoft Entra ID (affichées ci‑dessous) si des utilisateurs de votre Compte Calendly se sont connectés avec une application Microsoft, telle qu'un calendrier Microsoft, un compte Teams ou une connexion O365. Ces applications sont distinctes du SSO et n'affecteront pas le processus SSO.
   

Configurer l'IdP

1. Sélectionnez Authentification unique (SSO) à gauche.
2. Sélectionnez SAML.
3. Dans Configuration SAML de base (boîte 1 dans Microsoft Entra ID), sélectionnez Modifier.
4. Dans les champs Identifiant (Entity ID) et URL de réponse (Assertion Consumer Service URL), saisissez https://example.com (cette valeur est temporaire, vous la remplacerez une fois que les valeurs seront générées dans Calendly). Notez que Microsoft Entra ID fournit un certificat de signature SAML par défaut (boîte 3 dans Microsoft Entra ID). Microsoft Entra ID générera le certificat correct après que vous ayez saisi cette valeur temporaire et complété les étapes suivantes.
5. Sélectionnez Enregistrer.
6. Pour refléter le nouveau Certificat de signature SAML, actualisez la page.
7. Dans Configurer Calendly SAML (boîte 4 dans Microsoft Entra ID), copiez Microsoft Entra Identifier et collez‑le dans le champ Entity ID de la page des paramètres SSO de Calendly (depuis l'étape 1).
8. Dans Microsoft Entra ID, copiez Login URL et collez‑le dans le champ Identity provider’s SAML HTTP Request URL de la page des paramètres SSO de Calendly. Sélectionnez Enregistrer.
9. Dans le menu Certificat de signature, vous pouvez soit créer un nouveau certificat, soit télécharger le certificat Base64. Sélectionnez Modifier et supprimez tous les certificats existants.
10. Pour créer un nouveau certificat : sélectionnez Ajouter un certificat et générez‑en un nouveau en sélectionnant + Nouveau certificat ou importez le vôtre en sélectionnant Importer un certificat. Ensuite, sélectionnez Enregistrer.
11. Pour télécharger le certificat Base64, sélectionnez le menu à 3 points et choisissez Télécharger le certificat Base64. Sélectionnez Enregistrer.
    
12. Copiez le contenu du certificat et collez‑le dans le champ Certificat X.509 pour l'authentification SAML de la page des paramètres SSO de Calendly.
13. Dans Calendly, sélectionnez Enregistrer et continuer.
14. Dans Microsoft Entra ID, sélectionnez l'icône de crayon dans la boîte Configuration SAML de base.
15. Dans Calendly, copiez Audience URL et collez‑le dans le champ Identifiant (Entity ID) dans Microsoft Entra ID.
16. Dans Calendly, copiez ACS URL et collez‑le dans le champ URL de réponse (Assertion Consumer Service URL) dans Microsoft Entra ID.
17. Dans Calendly, copiez État de relais par défaut et collez‑le dans le champ Relay State dans Microsoft Entra ID.
18. Dans Microsoft Entra ID, sélectionnez Enregistrer.
19. Sélectionnez l'icône de crayon dans la boîte Attributs d'utilisateur et revendications.
20. Sous Revendication requise, sélectionnez Identifiant unique de l'utilisateur (Name ID).
21. À Attribut source, recherchez user.mail et sélectionnez.
22. Sélectionnez Enregistrer.
23. Sous Revendications supplémentaires, supprimez toutes les revendications existantes en sélectionnant le menu à 3 points puis Supprimer.
24. Ajouter une revendication d'e-mail
• Sélectionnez + Ajouter une nouvelle revendication
• Sous Nom, saisissez email.
• À Attribut source, recherchez user.mail et sélectionnez.
• Sélectionnez Enregistrer.
25. Ajouter une revendication firstName
• Sélectionnez + Ajouter une nouvelle revendication
• Sous Nom, saisissez firstName.
• À Attribut source, recherchez user.givenname et sélectionnez.
• Sélectionnez Enregistrer.
26. Ajouter une revendication lastName
• Sélectionnez + Ajouter une nouvelle revendication
• Sous Nom, saisissez lastName.
• À Attribut source, recherchez user.surname et sélectionnez.
• Sélectionnez Enregistrer.

Attribuez votre utilisateur à l'application Calendly

1. Dans Azure, revenez à la page Applications d'entreprise.
2. Sélectionnez l'application.
3. Sélectionnez 1. Attribuer des utilisateurs et des groupes.
4. Sélectionnez + Ajouter un utilisateur.
5. Sélectionnez Utilisateurs.
6. Recherchez votre utilisateur, sélectionnez‑le et cliquez sur Sélectionner.
7. Sélectionnez Attribuer.

Tester la connexion

Dans Calendly, sélectionnez Activer l'authentification unique (SSO) pour vous.

Sélectionnez Tester la connexion.

Une fois que vous avez vérifié que vous pouvez vous connecter, assignez vos utilisateurs Calendly restants à l'application dans Azure avant d'activer et de rendre obligatoire l'authentification unique (SSO) pour tous les utilisateurs.

Rendre obligatoire pour votre organisation

Dans Calendly, sélectionnez Rendre le SSO SAML obligatoire pour mon organisation, puis Appliquer.

Une fois le SSO rendu obligatoire, tous les utilisateurs seront déconnectés et devront utiliser le SSO SAML pour se connecter à Calendly. Seul le Propriétaire de l'organisation peut se connecter en utilisant sa méthode de connexion de secours (initiale) en sélectionnant Se connecter en utilisant une autre méthode sur la page de connexion.