Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. 7.18
  4. Gérer les utilisateurs
  5. Gérer l'authentification de l'utilisateur
  6. Activer l'authentification unique en tant que méthode d'authentification
  7. Configurer les paramètres du fournisseur de services

Configurer les paramètres du fournisseur de services

  1. Connectez-vous au système de gestion
    BlackBerry AtHoc
     en tant qu'administrateur de l'organisation ou administrateur d'entreprise.
  2. Cliquez sur Icône Paramètres.
  3. Dans la section
    Utilisateurs
    , cliquez sur
    Authentification de l'utilisateur
    .
  4. Sur la page
    Authentification de l'utilisateur
    , dans la section
    Attribuer des méthodes d'authentification aux applications
     de la section
    Self-Service
     ou
    Système de gestion
    , cliquez sur
    Configuration
    .
  5. Dans la fenêtre
    Configuration SSO du système de gestion
     ou
    Configuration SSO de Self-Service
    , faites défiler jusqu'à la section
    Fournisseur de services
    .
  6. Configurez les
    Paramètres généraux
     suivants :
    1. Nom du fournisseur de services
       : Saisissez le nom du fournisseur de services qui envoie la demande d'authentification SAML. Saisissez un nom composé de trois caractères minimum et de 512 caractères maximum. Les caractères spéciaux suivants ne sont pas autorisés : `!?"<>!$%&^()={},;\:?"<>
    2. URL du service de respect du consommateur
       : Ce champ est prérempli avec l'URL du point de terminaison du fournisseur de services qui reçoit le SAML du fournisseur d'identité. L'URL du service de respect du consommateur est ajoutée au code de l'organisation. Par exemple :
      • URL Self-Service :
        https://domain/SelfService/Account/NewSSO/
        organization-code
      • Système de gestion
        BlackBerry AtHoc
         :
        https://domain/Client/
        organization-code
    3. URL du service de déconnexion
       : Ce champ est prérempli avec l'URL du point de terminaison du fournisseur de services qui reçoit les messages de déconnexion SAML. Pour plus d'informations, reportez-vous à Service de déconnexion SSO.
    4. URL de déconnexion personnalisée
       : Vous pouvez également saisir une URL personnalisée vers laquelle rediriger les utilisateurs lors de la déconnexion.
    5. Liaison au service de déconnexion personnalisé
       : En option, sélectionnez
      POST
       ou
      Rediriger
       comme mécanisme de transport (liaison SAML) à utiliser lors de l'envoi de demandes d'authentification SAML à l'IDP partenaire. Le paramètre par défaut est
      POST
      .
  7. Configurez les
    Paramètres de sécurité
     suivants :
    1. Signature de requête SAML
       : Sélectionnez
      Signé
       ou
      Non signé
      . Lorsque l'option
      Signé
       est sélectionnée, les requêtes d'authentification SAML reçues du fournisseur de services partenaire doivent être signées. La réception des requêtes d'authentification signées est facultative, mais fortement recommandée.
    2. Si
      Signature de requête SAML
       est définie sur
      Signé
      , sélectionnez
      Algorithme de signature
      . Le paramètre par défaut est
      RSA-SHA256
      .
    3. Dans la section
      Certificat*
      , procédez d'une des manières suivantes :
      • Sélectionnez
        Utiliser le certificat BlackBerry
         pour utiliser le certificat BlackBerry signé.
        Un administrateur système doit télécharger un certificat signé BlackBerry valide pour que cette option s'affiche.
      • Sélectionnez
        Utiliser le certificat personnalisé
         et cliquez sur
        Importer le certificat
        . Dans la fenêtre
        Importer le certificat
        , saisissez un mot de passe et cliquez sur
        Parcourir
        . Accédez au fichier du certificat valide et sélectionnez-le. Cliquez sur
        Importer
        . Seuls les types de fichiers .pfx et .p12 sont pris en charge.
  8. Cliquez sur
    Apply
     (Appliquer).
  9. Sur la page
    Authentification de l'utilisateur
    , cliquez sur
    Enregistrer
    .