Rubrique précédente: A propos de SAML 2.0Rubrique suivante: Fonctionnement de la prise en charge de SAML 2.0 par l'authentification unique

Configuration de la prise en charge de SAML 2.0Prise en charge de SAML 2.0 dans l'authentification unique

Prise en charge de SAML 2.0 dans l'authentification unique

CA Single Sign-On prend en charge l'authentification avec SAML (Security Assertion Markup Language), version 2.0. Le service d'authentification unique peut accepter et décoder des jetons SAML 2.0 et les présenter aux agents d'authentification conformes à la norme SAML.

La prise en charge de SAML 2.0 inclut la prise en charge de la déconnexion unique. Ainsi, un utilisateur connecté à plusieurs interfaces utilisateur peut se déconnecter simultanément de toutes les interfaces. Par exemple, un utilisateur qui se connecte à CA Performance Center et consulte plus tard les données de flux de CA Network Flow Analysis peut se déconnecter d'une interface et être automatiquement déconnecté de l'autre.

L'authentification unique utilise une bibliothèque normalisée pour SAML 2.0. Elle prend ainsi potentiellement en charge beaucoup plus de produits qui reposent sur les normes SAML 2.0. Toutefois, les produits CA ci-dessous sont les seuls fournisseurs d'identités à avoir été testés avec CA Single Sign-On.

Dans un environnement SAML, plusieurs méthodes d'authentification sont proposées. Les utilisateurs de CA Performance Center peuvent se connecter à l'aide de la méthode d'authentification classique (Produit) ou utiliser un jeton SAML. La méthode Produit est activée par défaut pour tous les comptes d'utilisateurs actifs. Les utilisateurs accèdent à l'interface utilisateur de CA Performance Center à l'aide de l'URL standard de CA Single Sign-On.

Pour permettre l'authentification des utilisateurs via SAML 2.0, l'administrateur doit modifier certains paramètres de l'authentification unique à l'aide de l'outil de configuration. Il doit également activer l'authentification externe pour tous les comptes d'utilisateurs et pour toutes les sources de données enregistrées qui prennent en charge SAML 2.0.

Les produits de source de données CA ne prennent pas tous en charge SAML 2.0. Si vous configurez SAML 2.0 pour l'authentification externe et que vous enregistrez une source de données qui ne prend pas en charge SAML, les utilisateurs de CA Performance Center doivent se réauthentifier lorsqu'ils effectuent une navigation descendante vers cette source de données.