JumpCloud

astuce

GitGuardian prend également en charge le provisioning SCIM pour JumpCloud. Consultez le guide de configuration SCIM pour les instructions de configuration.

1. Connectez-vous à votre portail JumpCloud en tant qu'admin.
2. Sélectionnez Access -> SSO Applications
3. Cliquez sur « + Add New Application »
4. Tapez « GitGuardian » dans le panneau de recherche et sélectionnez « Create a Custom Integration »
5. Cliquez sur « Next »
6. Sélectionnez « Manage Single Sign-on (SSO) » et assurez-vous que l'option SAML est sélectionnée
7. Optionnel : Sélectionnez « Export users to this app (Identity Management) » si vous prévoyez de configurer SCIM
8. Cliquez sur « Next »
9. Ajoutez un libellé d'affichage, une description et téléchargez un logo comme celui ici
10. Cliquez sur « Save Application »
11. Cliquez sur « Configure Application »
12. Faites défiler jusqu'au champ IdP Entity ID et entrez une chaîne unique. (Par exemple : utilisez uuidgen pour créer un UUID et utilisez-le)
13. Connectez-vous à GitGuardian en tant que Manager et naviguez vers la page de configuration SSO
14. Copiez la valeur du champ Service Provider Entity ID depuis GitGuardian vers le champ SP Entity ID dans JumpCloud.
15. Copiez la valeur du champ Assertion Consumer Service URL depuis GitGuardian vers le champ ACS URLs dans JumpCloud.
16. Sélectionnez urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress comme valeur pour le SAML Subject NameID Format dans JumpCloud.
17. Assurez-vous que le Signature Algorithm dans JumpCloud est défini sur RSA-SHA256.
18. Assurez-vous que l'option Sign dans JumpCloud est définie sur « Assertion and Response »
19. Dans JumpCloud, mappez les attributs utilisateur comme suit :

    Service Provider Attribute Name	JumpCloud Attribute Name
    first_name	firstname
    last_name	lastname

20. Cliquez sur « Save »
21. Sélectionnez « Download Certificate » dans le menu Actions.
22. Dans GitGuardian, cochez la case confirmant que vous avez mappé first_name et last_name.
23. Dans GitGuardian, placez l'Entity ID que vous avez généré à l'étape 12 dans le champ Entity ID.
24. Copiez l'IdP URL depuis JumpCloud vers le Single-Sign-On URL dans GitGuardian
25. Téléchargez le texte du certificat que vous avez téléchargé à l'étape 22 dans le champ X 509 Cert dans GitGuardian.
26. Cliquez sur Configure dans GitGuardian.
27. Optionnellement : Copiez le Login URL depuis GitGuardian vers le champ Login URL dans JumpCloud et enregistrez la modification.
    attention

    Vous pouvez enregistrer cette URL de connexion SSO du côté IdP pour activer le flux SSO en un clic directement dans l'interface IdP. Cependant, ce flux IdP-Initiated comporte un risque de sécurité et n'est donc PAS recommandé. Assurez-vous de comprendre les risques avant d'activer le SSO IdP-initiated.

28. Créez un groupe d'utilisateurs JumpCloud nommé « All-incidents team » et associez vos utilisateurs et l'application SSO.
29. SaaS uniquement : Réservez votre domaine SSO.
    astuce

    Si vous êtes un client SaaS, n'oubliez pas de compléter l'étape de réservation du domaine email pour activer la découverte automatique du SSO et éviter la fragmentation du workspace.