Rubrique précédente: Préparation du fichier de propriétés de la sécuritéRubrique suivante: Configuration du fournisseur d'identités

Configuration de la prise en charge de SAML 2.0Configuration de l'authentification SAMLConfiguration de la prise en charge de SAML 2.0 dans l'authentification unique

Configuration de la prise en charge de SAML 2.0 dans l'authentification unique

L'administrateur de CA Performance Center doit définir les paramètres pour l'authentification SAML à l'aide de l'outil de configuration de l'authentification unique. Cette opération doit être réalisée sur tous les serveurs où est installée une source de données demandant aux utilisateurs de s'authentifier à l'aide de SAML 2.0.

Remarque : Plusieurs schémas d'authentification peuvent être utilisés simultanément. Par exemple, les utilisateurs d'une source de données CA Network Flow Analysis peuvent se connecter via LDAP, tandis que les utilisateurs de CA Infrastructure Management utilisent SAML 2.0.

Procédez comme suit:

  1. Connectez-vous au serveur où CA Performance Center ou un produit de source de données CA est installé.

    Connectez-vous en tant qu'utilisateur root ou à l'aide de la commande sudo.

  2. Lancez l'outil de configuration de l'authentification unique en exécutant la commande ./SsoConfig dans le répertoire suivant : 
    [répertoire_installation]/CA/PerformanceCenter

    Vous êtes invité à sélectionner une option. Les options disponibles correspondent à des applications CA s'exécutant sur le serveur local.

  3. Lors de la sélection des paramètres, utilisez les commandes suivantes :
  4. Entrez la valeur qui correspond à la source de données que vous voulez configurer. Par exemple, entrez 1 pour configurer CA Performance Center.

    Vous êtes invité à sélectionner une option.

  5. Entrez 2 pour l'authentification SAML.

    Vous êtes invité à définir la priorité.

    Le paramètre de priorité s'applique uniquement à CA Performance Center.

  6. Entrez l'une des options ci-après :
    1. Valeur distante

    Se rapporte à des paramètres que seuls les administrateurs peuvent modifier. Ces paramètres sont appliqués à tous les autres produits CA enregistrés sur cette instance de CA Performance Center. Les paramètres de valeur distante sont utilisés uniquement s'il n'y a pas de valeur de substitution locale correspondante.

    2. Substitution locale

    Se rapporte à des paramètres pouvant être modifiés pour tous les produits. La valeur de substitution locale a priorité sur la valeur distante et sur les paramètres par défaut.

    Vous êtes invité à sélectionner une propriété à configurer.

    Pour indiquer les valeurs des propriétés SAML2, entrez u pour mettre à jour la valeur, puis entrez une nouvelle valeur.

  7. Entrez 1 pour sélectionner le paramètre Activer l'authentification SAML2

    Vous êtes invité à sélectionner une option.

  8. Entrez u pour modifier la valeur, puis 1 pour activer l'authentification SAML 2.0.
  9. Entrez 2 pour définir le paramètre Cloner les comptes d'utilisateurs par défaut.
    2. Cloner les comptes d'utilisateurs par défaut

    Définit le compte d'utilisateur vers lequel les utilisateurs SAML autorisés sont mappés. Le rôle et les droits associés au compte d'utilisateur que vous spécifiez sont appliqués à tous les utilisateurs qui s'authentifient.

    Valeur par défaut : Vide.

    Exemple : Entrez "utilisateur" si vous voulez que tous les utilisateurs se connectent avec des droits d'utilisateur.

    Remarque : Un compte d'utilisateur est requis.

    Les comptes d'utilisateurs configurés sur le fournisseur d'identités sont envoyés à CA Performance Center lorsque l'accord est établi. Ils apparaissent sur la liste d'utilisateurs de la page d'administration Gérer les utilisateurs, où vous pouvez les modifier.

  10. Entrez 3 pour activer les paramètres de sécurité.
    3. Activer la signature SAML2 et le chiffrement

    Active la sécurisation et le chiffrement des communications entre CA Performance Center et le fournisseur d'identités.

    Valeur par défaut : Désactivé.

    Vous êtes invité à sélectionner une option.

  11. Entrez u pour modifier la valeur, puis entrer 1 pour l'activer.

    Remarque : Ce paramètre doit correspondre au paramètre du fournisseur d'identités.

  12. Entrez 4 pour activer la réauthentification automatique.
    4. Réauthentification automatique SAML2

    Indique si les utilisateurs doivent se réauthentifier après l'expiration du délai. Activez ce paramètre pour permettre au fournisseur d'identités d'effectuer une réauthentification passive (réauthentification automatique), sans interaction de l'utilisateur.

    Le paramètre suivant vous permet de définir la durée du délai d'expiration.

    Valeur par défaut : Désactivé.

  13. Entrez u pour modifier la valeur, puis entrer 1 pour l'activer.
  14. Entrez 5 pour définir le délai d'expiration de la réauthentification.
    5. Durée de la réauthentification automatique

    Définit le laps de temps qui s'écoule avant qu'une réauthentification passive ne soit effectuée. Si le paramètre Réauthentification automatique SAML2 est désactivé, ce paramètre est ignoré.

    Valeur : Doit être inférieure à la valeur du paramètre Délai d'expiration de la session IdP.

    Valeur par défaut : Aucun.

  15. Entrez u pour modifier la valeur, puis entrez une nouvelle valeur.
  16. Entrez 6 pour définir un délai d'expiration de la session pour le fournisseur d'identités.
    6. Délai d'expiration de la session IdP

    Définit le laps de temps qui s'écoule avant que la session établie entre CA Performance Center et le fournisseur d'identités ne soit automatiquement fermée. Par exemple, entrez 10 pour définir un délai d'expiration de 10 minutes.

    La valeur doit être supérieure à celle spécifiée pour le paramètre Durée de réauthentification. Si ce n'est pas le cas, il n'y aura pas de session pour effectuer la réauthentification. La valeur doit en outre correspondre à la valeur du paramètre saml.idp.sessionTimeout défini dans le fichier de propriétés de la sécurité. Pour plus d'informations, consultez la rubrique Préparation du fichier de propriétés de la sécurité.

    Valeur par défaut : Aucun.

  17. Entrez u pour modifier la valeur, puis entrez une nouvelle valeur.
  18. Entrez b deux fois pour retourner à l'invite initiale.
  19. Entrez 6 pour exporter le fichier de métadonnées qui établit l'accord avec le fournisseur d'identités.

    Le fichier de métadonnées fournit au fournisseur d'identités les paramètres à utiliser lors de l'authentification des utilisateurs.

    Vous devez fournir un chemin d'accès au répertoire et un nom de fichier.

  20. Entrez le nom de fichier. Par exemple, entrez la commande suivante : 
    /tmp/CAPCMetadata.xml

    Le fichier est généré automatiquement, d'après les paramètres que vous avez sélectionnés dans l'outil de configuration.

    Vous obtenez une sortie sur imprimante du XML si l'opération d'exportation réussit. Si l'opération échoue, vous obtenez un message d'erreur.

  21. Entrez q pour quitter le programme.

    L'outil de configuration se ferme.