Intégration SAML avec une tierce partie
Nous proposons une documentation pour l'intégration avec Azure AD et AD FS. Cependant, il est possible d'intégrer d'autres IdP. Pour commencer la configuration, vous devez quand même suivre les étapes 1, 3 et 4 de cet article.
La partie la plus importante est l'étape 2. À l'étape 2, vous devrez configurer votre IdP, et aux étapes 3 et 4, vous aurez besoin des données de l'étape 2 pour poursuivre l'intégration.
Pour un exemple avec un IdP tiers différent, veuillez consulter l'article suivant sur la façon de configurer l'intégration SAML avec OneLogin.
Le support/documentation de votre logiciel IdP devra vous fournir les étapes nécessaires pour configurer l'intégration SAML dans leur logiciel.
Pour l'intégration SAML, les informations suivantes sont nécessaires :
- URL du service d'authentification unique
- URL du service de déconnexion unique (s'il n'y a pas d'URL de déconnexion, veuillez utiliser l'URL du service d'ouverture de session).
- Certificat de signature de jeton
Et le tiers doit fournir les déclarations suivantes pour pouvoir connecter vos utilisateurs :
- Preferred_username : l'adresse e-mail de l'utilisateur
- nom : Prénom et nom de famille de l'utilisateur
- http://schemas.microsoft.com/identity/claims/objectidentifier : un identifiant unique permettant de faire correspondre l'utilisateur à l'utilisateur de la base de données. GoBright