Accueil Centre d'aide Généralités Configuration des systèmes externes Intégration de l'identité fédérée SAML2

Intégration de l'identité fédérée SAML2

Vous utilisez Azure AD ?

Avant de poursuivre, si vous utilisez Azure AD, une meilleure solution pourrait être d'utiliser : Azure AD Enterprise Application integration (SSO/Office365).

L'intégration SAML2 est capable de permettre l'authentification unique (SSO) avec Azure Active Directory (Azure AD) ou ActiveDirectory Federation Services (AD FS) de votre entreprise.

Introduction

Avant de commencer, nous donnons une brève introduction à l'intégration SAML2 :

En tant qu'intégration, il y a deux systèmes impliqués, qui doivent être configurés :

  • Le fournisseur d'identité (IdP), soit Azure AD ou AD FS :
    L'IdP doit être configuré pour faire confiance à la plateforme GoBright en tant que fournisseur de services, et les réclamations doivent être configurées.

    Veuillez noter que pour activer SAML dans Azure AD, vous devez disposer d'Azure AD Premium P1 ou d'une version plus récente. Pour SAML dans AD FS, il n'y a pas d'exigence supplémentaire.

  • La plate-forme GoBright étant le fournisseur de services (SP) :
    L'intégration SAML doit être créée en tant qu'"intégration" de type "SAML" dans le portail, tandis que vous devez configurer les détails de l'IdP.
    Vous pouvez avoir une seule intégration SAML dans un environnement GoBright .

Une fois configuré, vous pouvez également créer automatiquement des utilisateurs, de sorte que les utilisateurs inconnus du système seront automatiquement créés après une connexion réussie basée sur SAML.

Étape 1 : Créer l'intégration SAML dans le portail GoBright

Les intégrations sont configurées dans le centre d'administration. Connectez-vous à GoBright avec votre compte d'administrateur et cliquez sur le bouton de commutation dans le coin supérieur droit.

Dans le centre d'administration, vous pouvez cliquer sur "Intégrations" en haut de la page.

utilisateurs_intégration.png

Ici, vous pouvez "ajouter" une nouvelle intégration. Donnez un nom à l'intégration, définissez le "Système externe" sur "SAML" et enregistrez.

Maintenant vous allez voir plus de détails, pour l'instant vous devez copier ce qui suit :

  • Identifiant de la partie utilisatrice / Identité de l'entité".
  • URL de réponse (URL du service consommateur d'assertions)".

Vous aurez besoin de ces deux-là à l'étape suivante.

Vous pouvez maintenant passer à l'étape 2, les autres détails de cet écran seront remplis à l'étape 3.

Étape 2 : Configurer l'IdP

Vous devez maintenant configurer l'IdP, sélectionnez l'IdP que vous utilisez ci-dessous, et suivez les étapes dans l'un de nos prochains articles :

Lorsque vous avez terminé cette étape, veuillez passer à l'étape 3 ci-dessous.

Étape 3 : Configurer l'intégration SAML dans le portail GoBright

À l'étape 2, vous avez configuré l'IdP et, par conséquent, vous disposez de trois éléments d'information :

  • Url du service d'authentification unique
  • Url du service de déconnexion unique
  • Certificat de signature de jeton

Vous devez maintenant configurer les dernières étapes dans le portail GoBright :

  • Retournez sur le portail GoBright , connectez-vous avec un utilisateur gestionnaire si vous ne l'êtes pas encore.
  • Allez dans Paramètres > Intégrations
  • Ouvrez l'intégration "SAML" qui a été créée à l'étape 1.
  • Remplissez maintenant les champs avec les données correspondantes :
    • Url du service d'authentification unique
    • Url du service de déconnexion unique
    • Certificat de signature de jeton
  • L'option 'Related Exchange / Office365 integration' doit être définie sur la configuration Exchange/Office365 qui est configurée dans le portail et où ces utilisateurs ont leurs boîtes aux lettres.
  • Pour activer la création automatique d'utilisateurs, veuillez vous référer à l'étape 4 ci-dessous.
  • L'"url de connexion directe" est un lien que vous pouvez publier, par exemple, sur votre intranet. Ce lien fera automatiquement référence à l'intégration SAML configurée et effectuera une connexion directe. Si un utilisateur veut se connecter sans "url de connexion directe", il peut aller sur www.gobright.com, choisir "Connexion" et entrer son adresse e-mail. Le processus de connexion sera lancé en fonction de l'adresse électronique.

Étape 4 : Activation de la création automatique d'utilisateurs

Pour permettre la création automatique d'utilisateurs, deux étapes sont nécessaires :

  1. Configurez l'intégration SAML avec la création automatique d'utilisateurs activée, et choisissez le rôle par défaut pour les utilisateurs créés automatiquement.
  2. La plate-forme doit savoir quels domaines d'entreprise sont liés à votre environnement, par exemple : "@company.com".

    Veuillez fournir ces domaines à GoBright via le formulaire de demande.
    Fournissez les éléments suivants dans votre demande : votre organisation, les domaines que vous souhaitez utiliser pour la création automatique d'utilisateurs.
    Veuillez en faire la demande via ce formulaire.

    Lorsqu'il est fourni, GoBright le configurera et vous fournira un retour d'information.

Dépannage

Dépannage d'AD FS

Lorsque le processus SAML ne fonctionne pas ou donne lieu à des erreurs inattendues, le moyen le plus simple d'examiner les problèmes éventuels est le journal des événements de Windows.

  1. Connectez-vous à votre serveur AD FS
  2. Lancez l'Observateur d'événements (exécutez Outils administratifs > Observateur d'événements).
  3. Sélectionnez dans l'arborescence de gauche : Applications et Services Logs > AD FS > Admin
  4. Vous verrez probablement les problèmes immédiatement dans les éléments les plus élevés, mais si vous ne les voyez pas, vous pouvez utiliser les options "Rechercher" dans la partie droite des "Actions". Recherchez ensuite le terme "SAML".

AD_FS_EventViewer_1.png

Cet article provient du Centre d'aide de GoBright.

Voir l'article original

Bienvenue au centre d'aide GoBright . Vous trouverez ici des informations techniques sur nos produits, nos installations et nos intégrations. Si vous ne trouvez pas ce que vous cherchez, n'hésitez pas à contacter le support GoBright .

Vous avez une question ?
Contactez nos collègues du service d'assistance.

Nos produits

Système de réservation des salles de réunions

Rencontre détendue et sans souci avec Réservation de salles.
En savoir plus sur Réservation de salles.

Système de réservation des bureaux

Passez à la vitesse supérieure en matière de travail flexible grâce au logiciel Réservation de bureaux .
En savoir plus sur Réservation de bureaux.

Système d'enregistrement des visiteurs

Un accueil professionnel et chaleureux pour tous vos visiteurs.
En savoir plus sur l'enregistrement des visiteurs.

Logiciel de signalisation numérique

Montrez des informations à un groupe cible spécifique, au bon endroit, au bon moment.
En savoir plus sur l'affichage dynamique.

Questions fréquentes

Demandez-nous n'importe quoi ! Vous trouverez ici les réponses aux questions les plus fréquemment posées.

Consulter les FAQ

Centre d'aide

Une mine d'or pour tous les responsables informatiques et les gestionnaires d'installations. Plongez dans les aspects techniques de nos produits et solutions.

Visiter le centre d'aide

Bulletin d'information

Vous voulez rester informé de tous les développements dans le domaine du bureau intelligent et de nos nouvelles fonctionnalités ? Abonnez-vous maintenant.

S'abonner