Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • La prise en charge de la fédération SSO permet aux utilisateurs de choisir à quel IdP se connecter.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les fédérations SSO regroupent les métadonnées de plusieurs fournisseurs d’identités et fournisseurs de services, y compris votre instance. Les fédérations publient ensuite les métadonnées sous la forme d’un fichier XML, qui comprend des informations telles que les noms IdP et les certificats IdP. Les administrateurs peuvent ensuite demander à l’instance de lire le fichier XML et remplir automatiquement la table Propriétés SSO avec toutes les informations IdP nécessaires.

    Procédure

    1. Accédez à la Tout > Authentification unique (SSO) de plusieurs fournisseurs > Fédération.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs comme il convient (voir la table).
    4. Cliquez sur Envoyer.
    5. Après avoir configuré une fédération, activez la tâche planifiée Actualiser les métadonnées SSO, puis configurez les utilisateurs auxquels vous souhaitez donner accès aux IdP de fédération. Utilisez les sys_ID de l’enregistrement de fédération que vous venez de créer.

      Utilisez le sys_ID de l’enregistrement de fédération que vous venez de créer.

      Fédérations SSO
      L’instance remplit la table des propriétés SSO avec les informations IdP. Lorsque les utilisateurs configurés pour utiliser la fédération se connectent, ils sont redirigés vers l’URL du service de découverte que vous avez configurée. Ensuite, ils sélectionnent l’IdP et fournissent les informations d’identification nécessaires. Vous pouvez également envoyer aux utilisateurs une URL avec l’IdP dans le paramètre.
      Tableau 1. Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion
      Champ Description
      Nom Saisissez un nom descriptif pour la fédération.
      Actif Cochez la case pour permettre à l’instance d’extraire le fichier XML de la fédération.
      Type Sélectionnez le type d’authentification pris en charge par cette fédération.
      Découverte Service URL Entrez l’URL du service de découverte pour cette fédération. Il s’agit du site où les utilisateurs sont invités à sélectionner un IdP et à se connecter.
      URL des métadonnées Entrez l’URL du fichier XML qui contient les métadonnées de fédération.
      Certificat x509 Sélectionnez le certificat de fédération.
      Domaine Sélectionnez le domaine auquel les données appartiendront.
      Remarque :
      L’IdP de gestion d’identité fédérée InCommon est préconfiguré.