Prérequis
Avant de mettre en place SSO sur votre chaîne Dailymotion, assurez-vous de remplir les conditions suivantes :
- Votre compte Okta vous permet d'avoir accès au Management des applications en tant qu'admin
- Vous avez souscrit à notre fonctionnalité payante Single Sign-On
Si vous n'avez pas encore souscrit à cette fonctionnalité, nous vous invitons à contacter votre Account Manager dédié ou notre Équipe Support
Configurer SSO avec Okta
Une fois tous les critères ci-dessus remplis, suivez ce guide pour configurer votre connexion SSO avec Okta sur votre compte Dailymotion :
Étape 1: Enregistrer une nouvelle application sur Okta
- Ouvrez Okta Administrateur et allez dans Applications → Applications → Create App Integration
- Sélectionnez OIDC - OpenID Connect
- Sélectionnez Single-Page Application et cliquez sur Next
- Donnez un nom à votre application ex. Dailymotion
- Dans Grant type sélectionnez Implicit (hybrid)
- Changez l'URI de redirection dans Sign-in redirect URIs : https://partner.api.dailymotion.com/oauth/v1/sso/login-callback
- Dans Assignments, sélectionnez le degré de restriction d'accès souhaité, puis cliquez sur Save
- Dans l'onglet General → General Settings → Application → Grant type, cochez Allow ID Token with implicit grant type
- Copiez votre Client ID et votre URL Okta
L'URL Okta finie par .okta.com et se trouve en haut à droite en plaçant le curseur sur votre identifiant
Étape 2: Assigner un utilisateur test à l'application dans Okta
- Dans Okta → Applications → Applications, ouvrez l'application enregistrée à l'étape 1
- Allez dans Assignments pour assigner un utilisateur test à l'application
Veillez à ce que cet utilisateur test ne soit pas déjà un membre de votre Organisation Dailymotion, qu'il utilise l'email domaine de votre entreprise et que vous avez les identifiants
Vous venez d'assigner un utilisateur test à votre application : vous allez pouvoir tester votre connexion SSO et Just-In-Time (JIT) avec cet utilisateur test une fois la configuration effectuée sur votre Dailymotion Studio dans l'étape 3.
Étape 3: Configurer SSO sur Dailymotion
Maintenant que votre application Dailymotion existe sur votre compte Okta, vous pouvez configurer SSO sur votre Dailymotion Studio.
Important
La section SSO n'est accessible que pour le/la Propriétaire de votre Organisation DailymotionPlus d'infos sur les Rôles & permissions
- Connectez-vous à votre Dailymotion Studio et allez dans Organisation → Single Sign-On → Configurer SSO
- Sélectionnez Okta
- Collez votre URL Okta et votre Client ID récupérés à l'étape 1.9
- Dans Just-in-time user provisioning:
- Entrez le domaine d'email de votre entreprise
- Définissez le rôle attribué par défaut aux nouveaux utilisateurs Admin ou Éditeur
- Sauvegarder
Vous venez de configurer la connexion via SSO sur votre Dailymotion Studio.
Étape 4: Tester la connexion SSO
Vérifiez que votre connexion via SSO fonctionne :
- Déconnectez-vous de votre Dailymotion Studio
- Entrez l'email de l'utilisateur test renseigné à l'étape 2.2 et cliquez sur Se connecter
- Vous devriez être redirigé vers une page de connexion à Okta sur laquelle vous pouvez saisir vos informations d'identification
Vous devriez avoir réussi à vous connecter à votre Dailymotion Studio via SSO avec le compte de l'utilisateur test.
Étape 5: Assigner des utilisateurs
La configuration entre votre compte Okta et Dailymotion Studio a été effectuée avec succès !
Vous pouvez maintenant assigner des utilisateurs à cette application dans Okta → Directory → People or Groups.
Tout utilisateur assigné et déjà existant dans votre Organisation Dailymotion pourra se connecter via SSO au Dailymotion Studio.
Tout nouvel utilisateur ajouté à la volée via JIT sera automatiquement provisionné avec les permissions par défaut définies lors de la configuration du SSO (étape 3.4).
Résoudre les erreurs de configuration SSO
L'email n'existe pas
Nous n'avons pas trouvé de compte correspondant à l'adresse e-mail spécifiée.
Vérifiez les points suivants :
- l'adresse email ne comprend pas d'erreur et est bien assignée à cette application dans Azure AD
- vous avez souscris à notre fonctionnalité SSO et celle-ci est visible dans votre Dailymotion Studio dans Organisation → Single Sign-On
Limite du nombre d'utilisateurs atteinte
La fonctionnalité SSO n'est pas activée sur votre compte