Configurer les détails de connexion SAML

Vous configurez SAML pour vous authentifier auprès de votre fournisseur d'identité (IdP) afin d'obtenir des jetons d'accès OAuth.

Remarque : Pour configurer OAuth, vous devez créer une application Web SAML distincte. Veillez à ne pas utiliser l'application Web SAML à laquelle vous faites appel pour vous connecter à la Control Room en vue de configurer OAuth.

Pour configurer les détails de la connexion SAML :

  1. Sur la page Application AuthConfig sélectionnez Configuration SAML sur le côté gauche de la page.
  2. Cliquez sur Nouvelle configuration SAML en haut de la page.

  3. La boîte de dialogue Nouvelle configuration SAML s'affiche :

    Boîte de dialogue Nouvelle configuration SAML
    1. Saisissez le nom de la connexion. Le nom de la connexion est défini par l'utilisateur.
    2. Saisissez l'URL d'authentification. Cette URL provient de votre fournisseur d'authentification externe et est généralement appelée URL IdP par la plupart des fournisseurs.
    3. Cliquez sur Parcourir pour localiser votre clé publique IdP. Cette clé doit être au format PEM (.pem). La clé publique valide la réponse signée de l'IdP.
    4. Cliquez sur Créer.

      La configuration SAML est créée et fournit les détails de la configuration.

    5. Dans la section Détails de la configuration SAML, sélectionnez et copiez les valeurs Identifiant d'entité et URL ACS.
    6. Accédez à la page de configuration SAML de votre IdP.
    7. Saisissez la valeur Identifiant d'entité dans le champ Identifiant d'entité SP de votre IdP.
      Remarque : La plupart des IdP utilisent le champ Identifiant d'entité SP pour identifier le champ Identifiant d'entité. Toutefois, certains IdP peuvent utiliser un nom différent. Si tel est le cas, identifiez le champ Identifiant d'entité de l'IdP et saisissez la valeur Identifiant d'entité.
    8. Saisissez la valeur URL ACS dans le champ URL ACS (Assertion Creation Service) de votre IdP.
    Remarque : Vous pouvez suivre les étapes e à h en téléchargeant les métadonnées SAML à partir de l'application AuthConfig et en les chargeant directement dans la configuration SAML de votre IdP.

Les détails de la configuration du nom de connexion s'affichent :Page des détails de la configuration SAML

L'URL ACS (Assertion Creation Service) indique à votre IdP où envoyer sa réponse SAML après avoir authentifié un utilisateur, et l'ID de l'entité est l'identifiant unique de l'IdP.

Pour supprimer la configuration SAML, cliquez sur Supprimer en haut à droite de la page. Un message de confirmation s'affiche pour vous demander si vous souhaitez supprimer la configuration SAML.

Remarque : Si vous supprimez la configuration SAML, les utilisateurs de la Control Room ne pourront pas obtenir de nouveaux jetons d'accès en utilisant notre service OAuth2.

Cliquez sur Supprimer pour continuer.