Aller au contenu principal
👋 Vous avez été redirigé vers le nouveau centre d'aide ! N'oubliez pas de modifier vos raccourcis. ➡️ En savoir plus sur la migration

La base de connaissances vous permet-elle de trouver ce que vous cherchez ?

Merci pour votre avis

BETA - Informations METADATA pour le fournisseur SAML SSO

Associé à

Baptiste CANDELIER
  • Mise à jour

language Cet article a été traduit automatiquement. Consulter la version de référence en anglais.

Cette fonctionnalité n'est disponible que pour les utilisateurs de la version Beta.
Disponible avec la version Beta v153.7.

Cette nouvelle fonctionnalité permet de mettre à jour automatiquement les paramètres SAML pour l'entreprise (par exemple, le certificat de signature SAML expire tous les 3 mois et vous souhaitez automatiser la mise à jour du certificat dans Rainbow).

Principe

  • Utilisez les métadonnées du fournisseur d'identité SAML du client pour charger les paramètres dans Rainbow.
  • Fournissez un mécanisme de sondages pour recharger périodiquement les paramètres à partir de l'URL de métadonnées du fournisseur d'identité SAML configuré.

Configuration

Pour la configuration, vous devrez reprendre l'URL de métadonnées du fournisseur d'identité SAML. En outre, si nécessaire, vous devrez reprendre le certificat de signature des métadonnées. En option, vous pouvez avoir besoin de l'Identité de l'entité dans le cas où les métadonnées contiennent la description de plusieurs serveurs du fournisseur d'identité SAML.

Avec ces informations vous pouvez savoir configurer à Rainbow la méthode d'authentification SAML avec la configuration automatique.

Informations sur le fournisseur SAML

Voici un exemple des informations nécessaires pour la configuration à l'aide de Microsoft Azure AD (désormais appelé Microsoft Entra ID).

URL des métadonnées du fournisseur d'identité SAML

Ouvrez la section "Applications d'entreprise"

Dans la liste "All applications", sélectionnez l'application "Rainbow SAML".

Sélectionnez ensuite le menu Gérer / Connexion unique et copiez le lien de l'Url de métadonnées de la fédération d'apps.

Comment trouver les informations optionnelles Certificat de signature des métadonnées

Ouvrez l'App Federation Metadata Url précédemment copié dans un navigateur.

Vous pouvez trouver le certificat dans le nœud EntityDescriptor > Signature > ds:KeyInfo > ds:X509Data > ds:X509Certificate

Identité facultative de l'entité

L'identité de l'entité peut être trouvée sur Azure dans "Microsoft Entra Identifier".

  • Nécessaire uniquement pour indiquer le serveur SAML Identity Provider à utiliser lorsque les métadonnées du client contiennent la description de plusieurs serveurs SAML Identity Provider.
  • Si aucun identifiant d'entité n'est défini et que les métadonnées contiennent la description de plusieurs fournisseurs d'identité SAML, le premier sera sélectionné.
  • Si l'ID d'entité est défini mais qu'aucun fournisseur d'identité SAML n'est trouvé avec cet ID d'entité dans le fichier de métadonnées du client, une erreur est renvoyée.

Configuration de la méthode d'authentification SAML Rainbow

En tant qu'administrateur de l'entreprise, allez dans les Paramètres de l'entreprise / Sécurité et ajoutez la méthode d'authentification SAML 2.0.

  • Choisissez Configuration automatique
  • Copiez l'App Federation Metadata Url dans le champ Metadata URL
  • Facultativement, copiez le certificat de signature des métadonnées dans le champ correspondant.
  • Définissez une fréquence de mise à jour (en jours)
  • Cliquez sur Suivant et enregistrez la configuration.

Vérifier la configuration

  • Le paramètre de fréquence de mise à jour des métadonnées permet de configurer la périodicité du mécanisme de sondages afin de mettre à jour les paramètres du fournisseur d'identité SAML du client à partir de l'URL de métadonnées configurée.
    • Lorsque le sondage est activé, la "Date de la prochaine mise à jour" indique la prochaine occurrence du sondage.
    • Lorsque le sondage est activé, si un sondage a déjà eu lieu, la "date de la dernière mise à jour" indique le sondage précédent.
  • Notez que dans le cas où "Configuration automatique" est utilisé, seuls les champs liés à la configuration automatique peuvent être modifiés ("URL des métadonnées", "ID de l'entité", "Certificat de signature des métadonnées" et "Fréquence de mise à jour des métadonnées").
  • Les paramètres issus de la configuration automatique sont affichés en lecture seule ("URL de connexion", "URL de déconnexion", "Certificats de signature d'assertion").
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Articles associés