SAML : Mettre en place une authentification d’utilisateurs via un fournisseur d’identité SAML

L’en-tête d’onglet en haut de l’écran /appliance mettant en évidence l’onglet SAML.

Configurez votre B Series Appliance pour permettre aux utilisateurs de s’authentifier via l’interface /appliance au moyen de SAML.

Pour utiliser l’authentification SAML, vous devez disposer d’un fournisseur d’identité tel que : Okta, OneLogin, Azure AD, or ADFS.

Page Fournisseur de sécurité pour configurer une connexion SAML au B Series Appliance

Pour configurer la connexion, commencez par la section Paramètres du fournisseur de service. Si votre fournisseur d’identité (IDP) vous permet de transmettre des métadonnées depuis le fournisseur de service (SP), cliquez alors sur Télécharger les métadonnées du fournisseur de service. Cela vous donne un fichier XML que vous pouvez transmettre à votre IDP lors de la création de la demande. Vous pouvez aussi copier et coller l’ID d’entité et l’URL du SSO dans votre IDP.

l’ID d’entité peut s’appeler URI d’audience dans votre fournisseur d’identité.

Par défaut, le Chiffrement de la charge utile SAML est désactivé, mais vous pouvez générer ou transmettre une clé privée pour l’activer. Pour que le B Series Appliance génère une clé privée et un certificat, sélectionnez Générer une clé privée et cliquez sur Enregistrer les modifications. Puis cliquez sur Télécharger le certificat du fournisseur de service (SP) et transmettez le certificat généré à votre fournisseur d’identité. Pour fournir la clé privée et le certificat vous-même, sélectionnez Transférer une clé privée, choisissez le fichier de certificat et saisissez son mot de passe, si nécessaire. Vous devez transférer le même fichier de certificat à votre fournisseur d’identité.

Après avoir enregistré l’application dans votre fournisseur d’identité, vous pouvez avoir la possibilité de télécharger ses métadonnées. Si tel est le cas, transférez ce fichier sur votre B Series Appliance à l’aide du bouton Transférer des métadonnées de fournisseur d’identité. Vous pouvez aussi copier et coller l’ID d’entité et l’URL de service d’authentification unique dans votre B Series Appliance, dans la section Paramètres du fournisseur d’identité.

l’ID d’entité peut s’appeler Émetteur du fournisseur d’identité ou URL d’émetteur, et l’URL de service d’authentification unique peut s’appeler Point de terminaison SAML 2.0.

Liaison de protocole détermine si une requête HTTP POST a lieu ou si l’utilisateur est redirigé vers l’URL d’authentification unique. Gardez ce réglage sur Redirection HTTP sauf instruction contraire de votre fournisseur d’identité. Vous devez aussi fournir le certificat IDP que vous pouvez télécharger depuis l’IDP.

Sous Paramètres d’approvisionnement de l’utilisateur, mappez Nom d’utilisateur, Nom affiché et E-mail avec les attributs correspondants dans votre fournisseur d’identité.

Cliquez sur Enregistrer les modifications pour enregistrer la configuration SAML.

Maintenant, sur la page de connexion /appliance, les utilisateurs verront un lien vers Utiliser l’authentification SAML sous le bouton Connexion. Les utilisateurs qui ont été affectés à l’application créée dans votre IDP peuvent cliquer sur ce lien pour se connecter. S’ils ne sont pas déjà connectés à l’IDP, ils seront redirigés vers l’IDP pour se connecter avant d’être redirigés vers /appliance.