Aller au contenu principal
Kinsta.comCommunautéS'ouvre dans un nouvel ongletMyKinstaS'ouvre dans un nouvel onglet

Okta SAML SSO

Okta est un fournisseur d’identité (IdP) qui permet une authentification unique (SSO) sécurisée, permettant aux utilisateurs de votre entreprise d’accéder à plusieurs applications avec un seul login.

Avec le SSO SAML (Security Assertion Markup Language), les employés se connectent une seule fois en utilisant les informations d’identification de leur entreprise (généralement leur adresse e-mail et leur mot de passe). L’IdP, tel qu’Okta, vérifie leur identité et accorde un accès transparent et sécurisé à tous les services connectés, sans nécessiter d’identifiants distincts pour chaque application.

Les propriétaires d’entreprise ou les administrateurs informatiques peuvent lier le domaine de messagerie de leur organisation (par exemple, @mycompany.com) à l’IdP, de sorte que toute personne possédant une adresse électronique de l’entreprise est automatiquement reconnue et peut se connecter en toute sécurité aux outils compatibles avec SAML.

En utilisant Kinsta SAML SSO, vous pouvez connecter Okta à MyKinsta en créant une application SAML dans Okta, en vérifiant le domaine de messagerie de votre entreprise et en ajoutant les détails Okta requis dans MyKinsta. Cela permet à votre équipe de se connecter avec les identifiants existants de l’entreprise, éliminant ainsi le besoin de créer ou de gérer des comptes MyKinsta distincts.

Activer le SSO dans MyKinsta

Lorsque vous configurez SAML SSO, vous pouvez cliquer sur Enregistrer et quitter la configuration à n’importe quel stade pour enregistrer votre progression et y revenir plus tard.

Dans MyKinsta, allez dans votre Nom d’utilisateur > Réglages de l’entreprise > Connexion unique, et cliquez sur Activer.

Activer le SSO dans MyKinsta.
Activer le SSO dans MyKinsta.

Lisez l’introduction, qui explique comment le SSO sera mis en place, et cliquez sur Continuer.

Introduction aux étapes nécessaires à la mise en place du SSO.
Introduction aux étapes nécessaires à la mise en place du SSO.

La page suivante fournit toutes les informations dont vous avez besoin pour configurer votre application SAML dans Okta.

Configurer l’intégration de l’application dans Okta

Dans MyKinsta, l’onglet Créer une application SAML fournit toutes les informations dont vous avez besoin pour configurer votre application SAML dans Okta. Les étapes suivantes expliquent où ajouter ces informations.

Informations pour créer l'application SAML dans Okta.
Informations pour créer l’application SAML dans Okta.

Connectez-vous à Okta en tant qu’utilisateur disposant d’un accès administrateur et, dans le tableau de bord de l’administrateur, cliquez sur Applications > Créer une intégration d’application.

Créer l'intégration d'application dans Okta.
Créer l’intégration d’application dans Okta.

Sélectionnez SAML 2.0 comme méthode de connexion et cliquez sur Suivant.

Sélectionner SAML 2.0 comme méthode de connexion dans Okta.
Sélectionner SAML 2.0 comme méthode de connexion dans Okta.

Saisissez le nom de l’application depuis MyKinsta. Vous pouvez également télécharger l’icône de l’application depuis MyKinsta et la charger dans le logo de l’application, si nécessaire. Cliquez sur Suivant.

Saisir le nom de l'application SAML dans Okta.
Saisir le nom de l’application SAML dans Okta.

Complétez la section Configurer SAML dans Okta comme ceci :

  • URL de connexion unique : Copiez et collez l’URL SSO/ACS de MyKinsta.
  • Audience URI (SP Entity ID) : Copiez et collez l’ID de l’entité depuis MyKinsta.
  • Format de l’ID du nom : Adresse e-mail
  • Nom d’utilisateur de l’application : E-mail
  • Mettre à jour le nom d’utilisateur de l’application : Créer et mettre à jour

Laissez tous les autres champs par défaut et cliquez sur Suivant.

Configurer votre application SAML dans Okta.
Configurer votre application SAML dans Okta.

Dans l’onglet Feedback, cliquez sur Terminer.

Terminer la configuration de l'intégration de l'application dans Okta.
Terminer la configuration de l’intégration de l’application dans Okta.

Vous devez maintenant configurer l’application SAML dans MyKinsta.

Configuration de Kinsta

Dans MyKinsta, sur Créer une application SAML, cliquez sur Continuer pour arriver sur la page de configuration de Kinsta.

Domaine d’e-mail

Dans la zone Nom de domaine, saisissez le domaine d’e-mail que les utilisateurs utiliseront pour se connecter à l’aide de SAML SSO, puis cliquez sur Ajouter un domaine.

Seuls les comptes MyKinsta dont l’adresse e-mail correspond au domaine vérifié peuvent s’authentifier via SAML. Par exemple, si SAML est activé pour example.com, seuls les utilisateurs ayant une adresse e-mail @example.com pourront s’identifier pour cette société.

Si le domaine a déjà été vérifié dans MyKinsta par la gestion DNS ou en tant que domaine de site, il sera automatiquement vérifié. Dans le cas contraire, vous serez invité à ajouter un enregistrement TXT à votre service de gestion DNS pour confirmer la propriété du domaine.

Ajouter l'enregistrement TXT à votre DNS pour vérifier la propriété.
Ajouter l’enregistrement TXT à votre DNS pour vérifier la propriété.

Comme les changements de DNS peuvent prendre du temps à se propager, vous pouvez cliquer sur Enregistrer et quitter la configuration pour enregistrer votre progression et y revenir plus tard.

Configurer Kinsta SAML

Dans Okta, allez dans Applications, sélectionnez l’application que vous avez configurée pour le tableau de bord MyKinsta, cliquez sur Sign On, puis sur View SAML setup instructions.

Voir les instructions de configuration SAML dans Okta.
Voir les instructions de configuration SAML dans Okta.

Cette page fournit toutes les informations dont vous avez besoin pour configurer SAML dans MyKinsta.

Détails de la configuration SAML dans Okta.
Détails de la configuration SAML dans Okta.

Dans MyKinsta, dans l’onglet Configuration Kinsta de connexion unique, complétez les champs comme ceci :

  • URL SSO : Copiez et collez l’URL d’authentification unique du fournisseur d’identité à partir d’Okta.
  • Entity ID : Copiez et collez l’émetteur du fournisseur d’identité depuis Okta.
  • Certificat public : Copiez et collez le certificat X.509 d’Okta.

Cliquez sur Continuer.

Saisir les informations nécessaires de l'IdP pour configurer Kinsta SAML.
Saisir les informations nécessaires de l’IdP pour configurer Kinsta SAML.

Attribuer des utilisateurs à l’application Okta

Dans Okta, allez dans Applications, sélectionnez l’application que vous avez configurée pour le tableau de bord MyKinsta, et cliquez sur Affectations.

Affectations Okta.
Affectations Okta.

Cliquez sur Attribuer, puis sur Attribuer à des personnes. Si vous avez configuré vos utilisateurs en groupes, cliquez sur Attribuer aux groupes. Cliquez sur Assigner sur chaque utilisateur ou groupe que vous souhaitez affecter à l’application Kinsta SAML SSO, puis cliquez sur C’est fait.

Pour tester l’authentification, assurez-vous que le compte utilisateur MyKinsta avec lequel vous êtes connecté est assigné.

Attribuer des utilisateurs à l'application SAML MyKinsta dans Okta.
Attribuer des utilisateurs à l’application SAML MyKinsta dans Okta.

Tester l’authentification dans MyKinsta

Vous ne pouvez pas activer SAML SSO dans MyKinsta sans d’abord tester l’authentification.

Dans MyKinsta, dans l’onglet Single sign-on Tester et terminer, cliquez sur Tester l’authentification.

Tester l'authentification SAML dans MyKinsta.
Tester l’authentification SAML dans MyKinsta.

Une notification apparaît si le test a réussi ou s’il a échoué.

Si le test échoue, cliquez sur Retour et vérifiez vos réglages SAML dans Okta et dans MyKinsta.

Si le test est réussi et que vous souhaitez activer SAML, cliquez sur Enregistrer et activer les modifications.

Les utilisateurs de votre entreprise MyKinsta pourront désormais se connecter avec SAML SSO ou en saisissant leur nom d’utilisateur et leur mot de passe. Les utilisateurs qui se connectent par l’intermédiaire d’un IdP ne sont pas obligés de remplir le 2FA de Kinsta, car l’authentification est gérée directement par l’IdP.

Si vous voulez forcer les utilisateurs à se connecter via SAML, vous pouvez activer le SSO obligatoire et ajouter des exceptions. Vous pouvez également activer le JIT provisioning pour permettre aux utilisateurs autorisés par votre IdP d’accéder à votre entreprise MyKinsta sans avoir besoin d’une invitation.

Se connecter à MyKinsta avec SAML SSO.
Se connecter à MyKinsta avec SAML SSO.

Modifier la durée de la session

La durée et l’expiration de la session SSO sont contrôlées par votre fournisseur d’identité (IdP). Pour plus d’informations sur la manière de les modifier dans Okta, consultez le centre d’aide Okta.

Cet article vous a été utile ?

© 2013 - 2025 Kinsta Inc. Tous droits réservés. Kinsta®, MyKinsta® et DevKinsta® sont des marques commerciales appartenant à Kinsta Inc.La marque WordPress® est la propriété intellectuelle de la fondation WordPress, et les marques Woo® et WooCommerce® sont la propriété intellectuelle de WooCommerce, Inc. L'utilisation des noms WordPress®, Woo®, et WooCommerce® dans ce site web est uniquement à des fins d'identification et n'implique pas une approbation par la fondation WordPress ou WooCommerce, Inc. Kinsta n'est pas approuvé ou détenu par, ou affilié à la fondation WordPress ou WooCommerce, Inc. Mentions légales

Nous contacterCommunauté Kinsta