Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. 7.18
  4. Identification unique
  5. Configurer les paramètres de fournisseur d'identité

Configurer les paramètres de fournisseur d'identité

Le fournisseur d'identité (IDP) assure l'authentification des utilisateurs. Dans ce cas, le fournisseur de services (SP),
BlackBerry AtHoc
 ou Self-Service, demande l'authentification au fournisseur d'identité.
Lorsque l'authentification SSO est activée pour l'accès au système de gestion
BlackBerry AtHoc
 ou à Self-Service, lorsqu'un utilisateur se connecte, il est redirigé vers l'IDP de son organisation pour authentification. Si l'utilisateur est déjà connecté au fournisseur d'identité, la demande d'authentification est traitée et envoyée au fournisseur de services, et l'accès est accordé à l'utilisateur sans qu'il soit nécessaire de se reconnecter.
  1. Connectez-vous au système de gestion
    BlackBerry AtHoc
     en tant qu'administrateur de l'organisation ou administrateur d'entreprise.
  2. Cliquez sur Icône Paramètres.
  3. Dans la section
    Utilisateurs
    , cliquez sur
    Authentification de l'utilisateur
    .
  4. Sur la page
    Authentification de l'utilisateur
    , dans la section
    Attribuer des méthodes d'authentification aux applications
     de la section
    Self-Service
     ou
    Système de gestion
    , cliquez sur
    Configuration
    .
    Si le bouton
    Configuration
     n'est pas disponible, l'authentification unique n'est pas activée. Pour plus d'informations, reportez-vous à Activer l'authentification unique en tant que méthode d'authentification.
  5. Effectuez l'une des opérations suivantes :
    • Dans la fenêtre
      Configuration SSO du système de gestion
       ou
      Configuration SSO de Self-Service
      , dans la section
      Fournisseur d'identité
      , configurez les
      Paramètres généraux
       suivants.
      1. Nom du fournisseur d'identité
         : Chaque configuration SAML est identifiée par un nom de fournisseur d'identité unique. Ce nom est interne à la configuration et n'est pas exposé aux fournisseurs partenaires. Ce champ est obligatoire uniquement lorsqu'il existe plusieurs configurations SAML. Saisissez un nom composé de trois caractères minimum et de 512 caractères maximum. Les caractères spéciaux suivants ne sont pas autorisés : `!?"<>!$%&^()={},;\:?"<>
      2. URL du service d'ouverture de session
         : Saisissez l'URL de l'emplacement du service SSO du fournisseur d'identité où les demandes d'authentification SAML sont envoyées dans le cadre d'une authentification unique initiée par le fournisseur de services.
      3. Liaison au service d'ouverture de session
         : En option, sélectionnez
        Rediriger
         ou
        POST
         comme mécanisme de transport (liaison SAML) à utiliser lors de l'envoi de demandes d'authentification SAML au fournisseur d'identité partenaire. Le paramètre par défaut est
        Rediriger
        .
      4. URL du service de déconnexion
         : URL du service de déconnexion unique du fournisseur de services local où les messages de déconnexion SAML sont reçus. Si une déconnexion unique n'est pas nécessaire, laissez ce champ vide. Pour plus d'informations, reportez-vous à Service de déconnexion SSO.
      5. Liaison au service de déconnexion
         : En option, sélectionnez
        Rediriger
         ou
        POST
         comme mécanisme de transport (liaison SAML) à utiliser lors de l'envoi de demandes d'authentification SAML au fournisseur d'identité partenaire. Le paramètre par défaut est
        Rediriger
        .
      6. URL du service de résolution d'artéfacts
         : Vous pouvez également saisir une URL de service de résolution d'artéfacts. Le fournisseur de services utilise le protocole de résolution d'artéfacts pour échanger un artéfact contre le message SAML réel référencé par l'artéfact.
      7. Liaison au service de résolution d'artéfacts
         : Vous pouvez également sélectionner
        SOAP
        ,
        POST
        ,
        REDIRIGER
         ou
        ARTÉFACT
         comme mécanisme de transport (liaison SAML) à utiliser lors de l'envoi de demandes d'authentification SAML au fournisseur d'identité partenaire. La valeur par défaut est
        SOAP
        .
      8. Format de l'ID du nom
         : Si vous le souhaitez, sélectionnez
        Adresse e-mail
        ,
        Persistant
         ou
        Transitoire
         comme format à utiliser par le SP et l'IDP pour identifier un identifiant de nom d'objet.
      9. Attribut de mappage utilisateur
         : Vous pouvez également sélectionner l'attribut qui identifie l'utilisateur. Cet attribut est récupéré à partir des métadonnées d'assertion SAML. La valeur par défaut est
        Nom du sujet
        .
      10. Nom de l'attribut
         : Saisissez le nom de l'attribut utilisé pour identifier l'utilisateur.
  6. Configurez les
    Paramètres de sécurité
     suivants :
    1. Signature de réponse SAML
       : Sélectionnez
      Signé
       ou
      Non signé
      . Lorsque vous sélectionnez
      Signé
      , les réponses SAML envoyées au fournisseur de services partenaire doivent être signées. L'envoi de demandes d'authentification signées est fortement recommandé, mais facultatif.
    2. Signature d'assertion
       : Sélectionnez
      Signé
       ou
      Non signé
      . Lorsque vous sélectionnez
      Signé
      , les assertions SAML envoyées au fournisseur de services partenaire doivent être signées.
      • Vous devez sélectionner
        Signé
         dans
        Signature de réponse SAML
        ,
        Signature d'assertion
         ou les deux.
      • Un certificat valide doit être installé pour votre organisation.
    3. Algorithme de signature
       : Sélectionnez un algorithme. La valeur par défaut est
      RSA-SHA256
      .
    4. Chiffrement d'assertion
       : Sélectionnez
      Chiffré
       ou
      Non chiffré
      . Lorsque vous sélectionnez
      Chiffré
      , les assertions SAML envoyées au fournisseur de services partenaire doivent être chiffrées.
    5. Si
      Chiffrement d'assertion
       est défini sur
      Chiffré
      , sélectionnez un
      Algorithme d'assertion
      . Le paramètre par défaut est
      AES128
      .
    6. Dans le champ
      Certificat*
      , cliquez sur
      Parcourir
       pour rechercher et sélectionner un fichier de certificat. Seuls les fichiers .cer et .crt sont pris en charge.
  7. Vous pouvez également ajouter les
    informations supplémentaires
     suivantes :
    1. Nom de l'entreprise
       : Saisissez un nom composé de trois caractères minimum et de 512 caractères maximum. Les caractères spéciaux suivants ne sont pas autorisés : `!?"<>!$%&^()={},;\:?"<>
    2. Nom d'affichage de l'entreprise
       : Saisissez un nom composé de trois caractères minimum et de 512 caractères maximum. Les caractères spéciaux suivants ne sont pas autorisés : `!?"<>!$%&^()={},;\:?"<>
    3. URL de l'entreprise
    4. Nom de la personne à contacter
    5. Rôle ou service
    6. Adresse e-mail
    7. Numéro de téléphone
  8. Effectuez l'une des opérations suivantes :