Table des matières
| Nom du bouton | Description |
|---|---|
Permet d'effacer les champs de cet écran et de supprimer l'authentification SAML2 de la plateforme. |
Qu'est-ce que l'authentification SAML ?
Le SAML offre la possibilité aux utilisateurs de s’identifier de façon unique aux différentes applications web dont ils disposent.
🚩À partir de la v6.0.6, peut être utilisé avec l’authentification SAML.
Dans le modèle SAML, est un fournisseur de service (Service Provider). Vous devez disposer d’un fournisseur d’identité (Identity Provider ou IDP), comme par exemple Okta / Shibboleth ou ADFS – Microsoft Active Directory Federation Services
🚨 Si votre IDP est ADFS, il y aura des éléments spécifiques à paramétrer.
🚩 Le SAML est utilisé uniquement à des fins d'authentification et non de synchronisation utilisateur. Si un compte est supprimé dans l'IDP, il faudra effectuer la suppression dans .
🚩Pour voir comment configurer et activer cette authentification SAML2, il existe un mémo !
Données attendues par Virage :
- Fichier metadata du client
- Attribut d’authentification du client
Données fournies par Virage :
- Fichier metadata à intégrer à l’Identity Provider du client
Droits requis
Actions générales
Nom du champ | Informations fonctionnelles |
Il faut coller dans ce champ le contenu XML du fichier metadata obtenu auprès de votre IDP. Le contenu de ce fichier permettra à Project Monitor de connaître votre IDP et communiquer avec lui. | |
Une icône verte cochée devrait apparaître ici après avoir cliqué sur  Enregistrer | |
Il faut saisir le code du champ contenant le login de l'utilisateur. On peut obtenir ce champ auprès de l'IDP | |
Pour ADFS, il faut saisir 8 pour ce champ. On parle d'heures pour le temps maximal. | |
Ce champ sera rempli une fois qu'on aura cliqué sur Générer | |
Ce champ sera rempli une fois qu'on aura cliqué sur Générer | |
Ce champ sera rempli une fois qu'on aura cliqué sur Générer | |
Ce champ sera rempli une fois qu'on aura cliqué sur Générer |
🚩 Ces 4 derniers champs permettront à votre IDP de connaître en tant que Service Provider et de communiquer avec lui.
Vous pouvez au choix :
- copier le xml dans un champ de votre IDP prévu à cet effet
- ou reporter les 3 derniers champs Assertion consumer service Service provider entity ID location et Service provider entity ID binding
🚩 En fonction du paramétrage de l'IDP, l'ensemble des informations ne sera pas forcément nécessaire.
Si vous avez créé des utilisateurs à la fois dans et dans votre IDP, vous pouvez vous connecter à l'application.
💡 Certains utilisateurs peuvent être inconnus de l'IDP (prestataire externe, consultant...). Ils pourront se connecter avec un identifiant et un mot de passe via l'url http://maplateforme/neo/auth/auth.html#/?local=true