Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Foule en tant que SP

Étape 2 : Configurer Crowd en tant que fournisseur de services

Configurer la configuration d'un fournisseur d'identité unique

Configuration d'un seul IDP

Avec les informations qui vous ont été fournies par votre équipe IDP, vous pouvez configurer les paramètres IDP de 2 manières :

A. Par URL de métadonnées

  • Cliquez sur Importer à partir de métadonnées in Configurer le fournisseur d'identité languette
  • Donner Nom du PDI que tu veux.
  • Saisissez l'URL des métadonnées IDP : Entrez l'URL de vos métadonnées
  • Si votre IDP modifie les certificats à intervalles réguliers (par exemple Azure AD), vous pouvez sélectionner Actualiser les métadonnées périodiquement. Sélectionner 5 minutes pour les meilleurs résultats.
  • Cliquez L’

Authentification unique SAML (SSO) dans Crowd, importation d'IDP via une URL de métadonnées

B. Configuration manuelle

Cliquez sur Configurer le fournisseur d'identité et entrez les détails suivants

  • ID d'entité IDP
  • URL d'authentification unique
  • URL de déconnexion unique
  • Certificat X.509
SAML Single Sign ON (SSO) dans Crowd, configurer manuellement l'IDP

Configurer la configuration de plusieurs fournisseurs d'identité (IdP)

Configurer un nouvel IDP

Si vous avez déjà un IDP et que vous souhaitez ajouter un deuxième IDP, vous pouvez le faire en suivant les étapes suivantes.

  • Accédez à Configurer le fournisseur d'identité languette.
  • Cliquez sur Ajouter un nouveau fournisseur d'identité.
  • Il présentera un formulaire vierge et vous pourrez configurer un nouvel IDP en suivant les étapes de Configuration d'un seul IdP.
Authentification unique SAML (SSO) dans Crowd, ajout d'un deuxième IDP dans Crowd

Configurer plusieurs IDP

Si vous avez configuré plus de deux IDP, il vous montrera la liste des IDP que vous avez configurés avec Crowd.

Cliquez sur Ajouter un nouvel IdP bouton pour ajouter un nouvel IDP sur Crowd. Les étapes pour ajouter un nouveau IDP resteront les mêmes.

SAML Single Sign On (SSO) dans Crowd, ajouter plusieurs IDP dans Crowd
Une opération que vous pouvez effectuer avec la page Liste des IdP.

  • Ajouter/supprimer un fournisseur d'identité.
  • Testez la connexion entre Crowd et IdP en cliquant sur le bouton Test pour l'IDP respectif.
  • Modifiez la configuration de l'IdP en cliquant sur le bouton Modifier.
  • Vous pouvez autoriser un ensemble spécifique d'utilisateurs à accéder à Crowd à l'aide du mappage de domaine.

Authentification unique avec plusieurs fournisseurs d'identité (IDP)

Sélectionnez votre IdP dans la liste. Il vous redirigera vers la page de connexion IdP sélectionnée.

SAML Single Sign On (SSO) dans Crowd, boutons de connexion sur la page de connexion pour plusieurs IDP

Étape 3 : Configuration des attributs du profil utilisateur Crowd

    Nous allons configurer les attributs du profil utilisateur pour Crowd. Si vos utilisateurs sont stockés dans un répertoire Lecture seule, Vérifiez s'il vous plaît Désactiver le mappage d'attributs in Profil de l'utilisateur et suivez les étapes indiquées dans Faire correspondre un utilisateur.

    SAML Single Sign On (SSO) dans Crowd, paramètres du profil utilisateur
    un. Trouver les attributs corrects
  • Cliquez sur Configurer le fournisseur d'identité languette. Faites défiler vers le bas et cliquez sur Configuration du test.
  • Vous verrez toutes les valeurs renvoyées par votre IDP à Crowd dans un tableau. Si vous ne voyez pas de valeur pour le prénom, le nom, l'e-mail ou le nom d'utilisateur, effectuez les paramètres requis dans votre IDP pour renvoyer ces informations.
  • Une fois que vous voyez toutes les valeurs dans la configuration du test, laissez la fenêtre ouverte et accédez à Profil de l'utilisateur languette.
    • b. Définition des attributs de profil
  • Dans cet onglet, remplissez les valeurs en faisant correspondre le nom de l'attribut. Par exemple, si le nom de l'attribut dans le Configuration du test la fenêtre est NomID, Entrer NomID à opposer à Nom d'utilisateur
  • Configuration des deux Nom d'utilisateur et e-mail est requis si vous souhaitez permettre aux utilisateurs de s'inscrire. Si vous souhaitez que les utilisateurs existants se connectent uniquement, configurez l'attribut à l'aide duquel vous ferez correspondre l'utilisateur dans Crowd.
    • c. Faire correspondre un utilisateur
    Lorsque l'utilisateur se connecte à Crowd, l'une des données/attributs de l'utilisateur provenant de l'IDP est utilisé pour rechercher l'utilisateur dans Crowd. Ceci est utilisé pour détecter l'utilisateur dans Crowd et connecter l'utilisateur au même compte.
    Vous pouvez le configurer en suivant les étapes ci-dessous :
  • Cliquez sur Profil de l'utilisateur languette
  • Sélectionnez Nom d'utilisateur ou Email pour Connexion/Recherche du compte utilisateur Crowd par
  • Entrez le nom de l'attribut d'IDP qui correspond au nom d'utilisateur ou à l'e-mail en utilisant Trouver les attributs corrects

Étape 4 : attribution de groupes aux utilisateurs

    Nous allons configurer les attributs des groupes d'utilisateurs pour Crowd. Si vos utilisateurs sont stockés dans un répertoire Lecture seule, Vérifiez s'il vous plaît Désactiver le mappage de groupe in Groupes d'utilisateurs et passez au groupe Paramètres par défaut.
    un. Définition du groupe par défaut
  • Sélectionnez les utilisateurs Groupe par défaut dans l'onglet Groupes d'utilisateurs. Si aucun groupe n'est mappé, les utilisateurs sont ajoutés par défaut à ce groupe.
  • Vous pouvez activer les groupes par défaut pour Tous les utilisateurs or Nouveaux utilisateurs en utilisant l'option. Sélectionner Aucun si vous ne souhaitez attribuer aucun groupe par défaut aux utilisateurs SSO, en utilisant l'option Activer les groupes par défaut pour.
    • SAML Single Sign On (SSO) dans Crowd, groupes par défaut dans le mappage de groupe
    b. Recherche d'attribut de groupe
  • Tout comme nous avons trouvé le nom d'attribut pour les attributs de profil utilisateur, nous trouvons l'attribut de groupe.
  • Cliquez sur Configurer le fournisseur d'identité languette. Faites défiler vers le bas et cliquez sur Configuration du test.
  • Vous verrez toutes les valeurs renvoyées par votre IDP à Crowd dans un tableau. Si vous ne voyez pas d'intérêt avec les groupes, effectuez les paramètres requis dans votre IDP pour renvoyer les noms de groupe.
  • Une fois que vous voyez toutes les valeurs dans la configuration du test, laissez la fenêtre ouverte et accédez à Groupes d'utilisateurs languette.
  • Entrez le nom d'attribut du groupe par rapport à Attribut de groupe.
  • En cliquant Désactiver le mappage de groupe option si vous ne souhaitez pas mettre à jour les groupes d’utilisateurs existants.
    • c. Cartographie de groupe
    Le mappage de groupe peut être effectué de la manière suivante :

    Mappage de groupe manuel : Si les noms des groupes dans Crowd sont différents des groupes correspondants dans IDP, vous devez utiliser Mappage de groupe manuel

  • En cliquant Restreindre la création d'utilisateurs en fonction du mappage de groupe si vous souhaitez que de nouveaux utilisateurs soient créés uniquement si au moins un des groupes IDP de l'utilisateur est mappé à un groupe dans l'application.
  • Pour le mappage, sélectionnez d'abord un groupe Crowd dans la liste déroulante qui répertorie tous les groupes présents dans Crowd, puis entrez le nom du groupe IDP à mapper dans la zone de texte à côté.
  • Par exemple, si vous souhaitez que tous les utilisateurs du groupe « dev » dans IDP soient ajoutés aux utilisateurs de logiciels de foule, vous devrez sélectionner les utilisateurs de logiciels de foule dans la liste déroulante et saisir « dev » en regard des utilisateurs de logiciels de foule.
  • Utilisez '+1' ainsi que le '+10' boutons pour ajouter des champs de mappage supplémentaires.
  • Utilisez «-» à côté de chaque mappage pour supprimer ce mappage.
    • SAML Single Sign On (SSO) dans Crowd, mappage de groupe manuel

Étape 5 : Paramètres SSO

    Les paramètres de l'onglet Paramètres SSO définissent l'expérience utilisateur pour l'authentification unique.

  • Cliquez sur Modèle de connexion SSO. Concevez votre propre modèle de connexion qui sera utilisé pour lancer le SSO.
    • SAML Single Sign On (SSO) dans Crowd, paramètres de connexion personnalisés
  • Définir l'URL de redirection après la connexion en utilisant État du relais. Gardez ce champ vide pour revenir à la même page à partir de laquelle l'utilisateur a commencé
  • Activer Redirection automatique vers IDP si vous souhaitez autoriser les utilisateurs à se connecter uniquement en utilisant IDP. Activer détourné pour urgence
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com