Configuration de la prise en charge de SAML 2.0 › Configuration de l'authentification SAML › Préparation du fichier de propriétés de la sécurité

Préparation du fichier de propriétés de la sécurité

Si vous envisagez d'utiliser le chiffrement et les certificats numériques pour les communications entre CA Performance Center et le fournisseur d'identités, un fichier de propriétés est requis. Dans ce fichier, vous devez spécifier le certificat à utiliser pour la signature et le chiffrement, ainsi que d'autres paramètres permettant d'activer le chiffrement.

Le fichier de propriétés SAML est enregistré dans le répertoire de base d'authentification unique :

 /opt/CA/PerformanceCenter/sso/webapps/sso

Par exemple, un fichier comme celui-ci est requis :

/opt/CA/PerformanceCenter/sso/webapps/sso/configuration/saml.properties

Le fichier de propriétés doit inclure les paramètres suivants :

• Emplacement et nom de fichier du certificat de signature.
• Alias et mot de passe du certificat de vérification pour accéder au certificat.
• Nom d'hôte du serveur CA Performance Center.
• Emplacement et nom de fichier de l'accord que vous avez exporté à partir du fournisseur d'identités.
• Longueur du délai d'expiration défini sur le fournisseur d'identités. La valeur doit correspondre à celle du paramètre Délai d'expiration de la session IdP SAML2 de l'authentification unique.

Voici un exemple de la syntaxe :

# Emplacement du certificat utilisé pour signer des documents SAML
saml.sp.certificate.location=/opt/CA/saml2configuration/[nom_fichier_certificate]
saml.sp.certificate.password=[mot_de_passe]
saml.sp.certificate.alias=[alias]

saml.sp.metadata.hostname=[Nom_hôte_complet_serveur_CA Performance Center]
saml.sp.metadata.entityID=[Nom_serveur_CA Performance Center_sans_domaine_IP]
saml.sp.metadata.organizationName=[Nom_votre_organisation]
saml.sp.metadata.contactPerson=[Prénom_et_nom_administrateur]
saml.sp.metadata.email=[Adresse_électronique_personne_à_contacter]

# Emplacement du fichier de métadonnées pour le site de connexion
saml.idp.metadata.file=/opt/CA/saml2configuration/[nom_fichier].xml
# Délai d'expiration de la session avec le fournisseur d'identités en minutes. Utilisez cette valeur pour les demandes d'auto-réauthentification et de déconnexion
saml.idp.sessionTimeout=[Longueur_délai_expiration_minutes]

Après toute modification du fichier saml.properties, il convient d'exporter à nouveau le fichier de métadonnées (qui établit l'accord avec le fournisseur d'identités). Pour plus d'informations, reportez-vous à la rubrique Configuration de la prise en Charge de SAML 2.0 dans l'authentification unique. Vous devez également redémarrer l'authentification unique.