Configurer les paramètres du fournisseur de services
- Connectez-vous au système de gestionBlackBerry AtHocen tant qu'administrateur de l'organisation ou administrateur d'entreprise.
- Cliquez sur .
- Dans la sectionUtilisateurs, cliquez surAuthentification de l'utilisateur.
- Sur la pageAuthentification de l'utilisateur, dans la sectionAttribuer des méthodes d'authentification aux applicationsde la sectionSelf-ServiceouSystème de gestion, cliquez surConfiguration.
- Dans la fenêtreConfiguration SSO du système de gestionouConfiguration SSO de Self-Service, faites défiler jusqu'à la sectionFournisseur de services.
- Configurez lesParamètres générauxsuivants :
- Nom du fournisseur de services: Saisissez le nom du fournisseur de services qui envoie la demande d'authentification SAML. Saisissez un nom composé de trois caractères minimum et de 512 caractères maximum. Les caractères spéciaux suivants ne sont pas autorisés : `!?"<>!$%&^()={},;\:?"<>
- URL du service de respect du consommateur: Ce champ est prérempli avec l'URL du point de terminaison du fournisseur de services qui reçoit le SAML du fournisseur d'identité. L'URL du service de respect du consommateur est ajoutée au code de l'organisation. Par exemple :
- URL Self-Service :https://domain/SelfService/Account/NewSSO/organization-code
- Système de gestionBlackBerry AtHoc:https://domain/Client/organization-code
- URL du service de déconnexion: Ce champ est prérempli avec l'URL du point de terminaison du fournisseur de services qui reçoit les messages de déconnexion SAML. Pour plus d'informations, reportez-vous à Service de déconnexion SSO.
- URL de déconnexion personnalisée: Vous pouvez également saisir une URL personnalisée vers laquelle rediriger les utilisateurs lors de la déconnexion.
- Liaison au service de déconnexion personnalisé: En option, sélectionnezPOSTouRedirigercomme mécanisme de transport (liaison SAML) à utiliser lors de l'envoi de demandes d'authentification SAML à l'IDP partenaire. Le paramètre par défaut estPOST.
- Configurez lesParamètres de sécuritésuivants :
- Signature de requête SAML: SélectionnezSignéouNon signé. Lorsque l'optionSignéest sélectionnée, les requêtes d'authentification SAML reçues du fournisseur de services partenaire doivent être signées. La réception des requêtes d'authentification signées est facultative, mais fortement recommandée.
- SiSignature de requête SAMLest définie surSigné, sélectionnezAlgorithme de signature. Le paramètre par défaut estRSA-SHA256.
- Dans la sectionCertificat*, procédez d'une des manières suivantes :
- SélectionnezUtiliser le certificat BlackBerrypour utiliser le certificat BlackBerry signé.Un administrateur système doit télécharger un certificat signé BlackBerry valide pour que cette option s'affiche.
- SélectionnezUtiliser le certificat personnaliséet cliquez surImporter le certificat. Dans la fenêtreImporter le certificat, saisissez un mot de passe et cliquez surParcourir. Accédez au fichier du certificat valide et sélectionnez-le. Cliquez surImporter. Seuls les types de fichiers .pfx et .p12 sont pris en charge.
- Cliquez surApply(Appliquer).
- Sur la pageAuthentification de l'utilisateur, cliquez surEnregistrer.