Intégration de SAML dans SURF
Ce guide décrit les étapes nécessaires pour créer une intégration SAML fonctionnelle entre GoBright et SURF.
1. Demander l'accès au tableau de bord de SURFconext SP
L'intégration de GoBright devra être provisionnée comme une application "single tenant" du côté de SURFconext.
L'accès au "SURFconext SP Dashboard" est donc nécessaire.
Vous pouvez demander l'accès en envoyant un e-mail à '[email protected]' avec la demande d'accès au SP Dashboard, pour pouvoir obtenir une intégration avec GoBright.
GoBright est déjà connu et approuvé par SURFconext, et sera donc facilement approuvé dans le processus.
2. GoBright centre d'administration
Connectez-vous au centre d'administration du portail GoBright .
Créez une intégration de type "SAML" (ou reconfigurez l'intégration "SAML" existante).
Dans le formulaire, remplissez les informations suivantes :
- Informations sur le fournisseur de services :
- L'identifiant de la partie utilisatrice et l'URL de réponse (URL du service consommateur d'assertions) indiqués seront nécessaires à l'étape suivante lors de la configuration du tableau de bord SURF SP.
- Paramètres du fournisseur d'identité :
- Url du service d'authentification unique :
- Pour une utilisation en production SURFconext :
https://engine.surfconext.nl/authentication/idp/single-sign-on/key:20230503
- Pour l'utilisation du test SURFconext :
https://engine.test.surfconext.nl/authentication/idp/single-sign-on/key:20230403
- Pour une utilisation en production SURFconext :
- Url du service d'authentification unique :
- Url du service de déconnexion unique :
Laisser vide - Certificat de signature de jeton (Base64) :
Pour une utilisation en production SURFconext :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
- Pour l'utilisation du test SURFconext :
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
- Paramètres de traitement :
Si cela est souhaitable, il peut être configuré normalement, mais ce n'est pas obligatoire. Voir l'article : lien (veuillez sauter les étapes 1 et 2).
3. Tableau de bord SURF SP
Connectez-vous au tableau de bord SURF SP.
Créez un fournisseur de service SAML, avec les détails suivants :
Section "Métadonnées" :
- Importez l'url :
Laisser vide - Métadonnées collées :
Laisser vide - Url des métadonnées :
Laisser vide - Emplacement de l'Acs :
Copie de l'URL de réponse (URL du service consommateur d'assertions) dans l'intégration GoBright . - Identité de l'entité :
Copie de l'identifiant de la partie utilisatrice dans l'intégration GoBright . - Format de l'identifiant du nom :
Sélectionnez "Persistant". - Certificat :
Laisser vide - Logo url :
https://portal.gobright.cloud/login/assets/images/logo.png
- Nom en/nl :
GoBright - Description en/nl :
La plateforme GoBright offre des solutions logicielles intelligentes pour la gestion des bureaux, des salles et des visiteurs et la signalisation numérique. - Url d'application :
https://portal.gobright.cloud
- Eula url :
https://gobright.com/privacy-terms-conditions/
Section "Informations de contact" :
Pour être défini par vous-mêmes.
Attributs de la section :
Veuillez vous assurer que les cases suivantes sont activées :
- Nom d'affichage (urn:mace:dir:attribute-def:displayName)
- Adresse électronique (urn:mace:dir:attribute-def:mail)
- Organisation d'origine (urn:mace:terena.org:attribute-def:schacHomeOrganization)
Suivant
Passez à l'étape 3 de l'article sur l'intégration de l'identité fédérée SAML2 et terminez votre intégration SAML.