Skip to main content

OVHcloud

Objectif : Permettre aux utilisateurs de s’authentifier sur OVHcloud en utilisant Authentik comme fournisseur d’identité (IdP) SAML pour une connexion unique (SSO).

Pré-requis

Avant de commencer :

  • Vous disposez d’un accès administrateur à Authentik.

  • Vous avez les droits pour configurer les paramètres d’identification de votre compte OVHcloud ici : Identities → SSO dans le tableau de bord OVHcloud.

  • L’instance Authentik doit être accessible via HTTPS (ex. https://authentik.votredomaine).

1) Configuration dans Authentik

Créer une application & un provider SAML

  1. Connectez-vous à Authentik en tant qu’administrateur.

  2. Accédez à Applications → Applications dans l’interface administrateur.

  3. Cliquez sur Create with Provider pour créer une application et un provider SAML liés.

  4. Remplissez les paramètres :

    • Nom de l’application : un nom explicite comme OVHcloud SSO.

    • Provider type : sélectionnez SAML Provider.

    • Dans la configuration du provider :

      • ACS URL (Assertion Consumer Service) :

        • https://www.ovhcloud.com/eu/auth/saml/acs pour la région Europe

        • https://www.ovhcloud.com/ca/auth/saml/acs pour la région Canada

        • https://us.ovhcloud.com/auth/ pour la région États-Unis

      • Service Provider Binding : Post

      • Choisissez un certificat de signature valide sous Advanced protocol settings.

  5. Enregistrez l’application/provider en cliquant sur Submit.

2) Exporter les métadonnées SAML

  1. Dans Authentik, allez dans Applications → Providers.

  2. Sélectionnez le provider que vous venez de créer.

  3. Sous Related objects → Metadata, cliquez sur Download pour télécharger le fichier de métadonnées SAML (XML).

  4. Conservez ce fichier, il sera utilisé dans le panneau OVHcloud.

3) Configuration dans OVHcloud

  1. Ouvrez le OVHcloud Control Panel et identifiez-vous.

  2. Cliquez sur votre nom en haut à droite, puis dans le menu latéral cliquez de nouveau sur votre nom.

  3. Dans le menu de gauche, sélectionnez Identity and Access Management (IAM).

  4. Accédez à l’onglet SSO.

  5. Cliquez sur SSO Connection pour ajouter une nouvelle connexion SSO.

    • Si vous souhaitez conserver les utilisateurs locaux OVHcloud, cochez Keep active OVHcloud users.

    • Ouvrez le fichier de métadonnées SAML téléchargé à l’étape précédente et copiez-collez son contenu dans le champ XML-Metadata.

  6. Cliquez sur Confirm pour enregistrer.

4) Vérification de la configuration

  1. Déconnectez-vous de votre session OVHcloud.

  2. Sur la page de connexion OVHcloud, saisissez votre OVH Customer ID/NIC suivi de /idp (ex. xx1111-ovh/idp).

  3. Laissez le champ mot de passe vide et cliquez sur Login.

  4. Vous devriez être redirigé vers votre instance Authentik pour vous authentifier. Une fois identifié, vous retournerez automatiquement sur OVHcloud déjà connecté.

Conseils & points d’attention

  • Assurez-vous que les horodatages (horloge) de votre serveur Authentik sont corrects, car SAML est sensible aux décalages d’heure.

  • Si OVHcloud ne redirige pas vers Authentik, vérifiez que la configuration du champ XML Metadata ne contient pas d’erreurs de format XML.

  • Si les utilisateurs ne se connectent toujours pas via SSO, essayez d’activer l’option Keep active OVHcloud users pour autoriser l’accès aux comptes OVHcloud déjà existants en parallèle du SSO.

Back to top