Rubrique précédente: Configuration de la prise en charge de SAML 2.0 dans l'authentification unique

Rubrique suivante: Fin de la configuration de SAML 2.0

Configuration de la prise en charge de SAML 2.0Configuration de l'authentification SAMLConfiguration du fournisseur d'identités

Configuration du fournisseur d'identités

Pour pouvoir utiliser SAML 2.0 pour authentifier des utilisateurs dans CA Performance Center, vous devez définir des paramètres au niveau du fournisseur d'identités. Tous les fournisseurs d'identités prenant en charge la norme SAML 2.0 devraient fonctionner, mais CA a uniquement testé CA SiteMinder.

Procédez comme suit:

  1. Activez le mode d'authentification SAML2 sur le fournisseur d'identités.
  2. Entrez l'URL du service consommateur des assertions qui s'exécute sur les serveurs où l'authentification unique est installée.

    Voici un exemple :

    http://[nom_serveur]:8381/sso/saml2/UserAssertionService

    où 8381 est le port utilisé par l'authentification unique.

  3. Définissez la méthode de liaison à HTTP-Redirect.

    Remarque : HTTP-Redirect est la seule méthode de liaison prise en charge par l'authentification unique.

  4. Entrez les URL du service de déconnexion unique.

    Il faut indiquer l'emplacement du service de déconnexion et celui de la réponse. Ces services fonctionnent sur le serveur où l'authentification unique est installée.

    Utilisez les exemples ci-dessous :

    http://[nom_serveur]:8381/sso/saml2/LogoutService
http://[nom_serveur]:8381/sso/saml2/LogoutServiceResponse
  5. Ajoutez tous les sites Web de produit de source de données prenant en charge SAML 2.0 à la liste des sites de confiance.

    Cette étape peut impliquer l'ajout de ces sites Web à une liste d'entités d'association de fédération.

  6. Vérifiez les paramètres de signature numérique et de chiffrement, qui sont pris en charge, mais facultatifs. Ces derniers doivent également être configurés dans l'authentification unique.
  7. Importez le fichier de l'accord avec le fournisseur d'identités à partir de son emplacement sur le serveur d'authentification unique.

    Vous avez exporté ce fichier après d'autres opérations de configuration à l'aide de l'outil de configuration de l'authentification unique. Pour plus d'informations, reportez-vous à la rubrique Configuration de la prise en Charge de SAML dans l'authentification unique.