Aller au contenu principal

Exemple de configuration SAML 2.0

Cette section explique comment configurer les fournisseurs SAML 2.0 pour Microsoft Azure, Okta et OneLogin, avec des exemples de référence pour chacun. Pour plus de détails, voir Authentification.

Microsoft Azure

Informations sur le fournisseur

Paramètre	Exemple
Point de terminaison de découverte	`https://login.microsoftonline.com/c2c50f21-66a7-41b4-9e9b-d401358e19e6/federationmetadata/2007-06/federationmetadata.xml?appid=458ee5eb-e22d-4dd1-a4e5-5d473c79e133`
ID d'entité	`https://yourserver/biwebserver`
ID d'entité du fournisseur	`https://sts.windows.net/yourentityID/`
Point de terminaison de connexion du fournisseur	`https://login.microsoftonline.com/yourentityID/saml2`
Point de terminaison de déconnexion du fournisseur	`https://login.microsoftonline.com/yourentityID/saml2`
URL ACS SAML2	Serveur Web: `https://yourserver/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`https://yourserver/Logout/LoggedOut`
Certificat	`SAML2Certificate.cer`
Identifiant de l'utilisateur	ID token claim pour correspondre aux utilisateurs. Privilégier sub ou oid pour les configurations multitenant. `"sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09"`

Exemple de configuration d'authentification

Champ	Exemple
Activer	Désactivé
Description	`Se connecter avec Azure[SAML2]`
Point de terminaison de découverte	`https://login.microsoftonline.com/c2c50f21-66a7-4b4-9e9b-d401358e19e6/federationmetadata/2007-06/federationmetadata.xml?appid=458ee5eb-e22d-4dd1-a4e`
ID d'entité	`https://[your_domain]/biwebclient`
ID d'entité du fournisseur	`https://sts.windows.net/c2c50f21-66a7-4b4-9e9b-d401358e19e6/`
Point de terminaison de connexion du fournisseur	`https://login.microsoftonline.com/c2c50f21-.../saml2`
Point de terminaison de déconnexion du fournisseur	`https://login.microsoftonline.com/c2c50f21-.../saml2`
URL ACS SAML2	Serveur Web: `http://[your-webclient-domain]:82/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`http://[your-webclient-domain]:82/Logout/LoggedOut`
Certificat	`SAML2 Certificate.cer`
Identifiant de l'utilisateur	ID token claim pour correspondre aux utilisateurs. Privilégier sub ou oid pour les configurations multitenant. `"sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09"`
Forcer la réauthentification	Désactivé
Autoriser "se souvenir de moi"	Désactivé

Exemple de mappage des utilisateurs

Champ	Exemple
Nom d'utilisateur	`ADMIN`
Nom	`ADMIN`
Courriel	`admin@companyname.com`
Identifiant de l'utilisateur	`"sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09"`

Okta

Informations sur le fournisseur

Paramètre	Exemple
Point de terminaison de découverte
ID d'entité	Serveur Web: `https://yourserver/biwebserver` Excel Add-in: `https://yourserver/exceladdin`
ID d'entité du fournisseur	`http://www.okta.com/yourentityID`
Point de terminaison de connexion du fournisseur	`https://dev-40198417.okta.com/app/dev-40198417_saml2_1/yourentityID/sso/saml`
Point de terminaison de déconnexion du fournisseur	`https://dev-40198417.okta.com/app/dev-40198417_saml2_1/yourentityID/sso/saml`
URL ACS SAML2	Serveur Web: `https://yourserver/Auth/CallbackSaml2` Excel Add-in: `https://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`https://yourserver/Logout/LoggedOut`
Certificat	`okta.cert`
Identifiant de l'utilisateur	ID token claim pour correspondre aux utilisateurs. Privilégier sub ou oid pour les configurations multitenant. `"sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09"`

Exemple de configuration d'authentification

Champ	Exemple
Activer	Désactivé
Description	`Se connecter avec Okta`
Point de terminaison de découverte	`https://login.microsoftonline.com/c2c50f21-.../federationmetadata.xml?appid= ...`
ID d'entité	`https://[your_domain]:82/biwebclient`
ID d'entité du fournisseur	`http://www.okta.com/...[your_EntityId]`
Point de terminaison de connexion du fournisseur	`https://dev- <oktaID>.okta.com/app/dev-<oktaID>_saml2/1.../sso/saml`
Point de terminaison de déconnexion du fournisseur	`https://dev- <oktaID>.okta.com/app/dev-<oktaID>_saml2/1.../slo/saml`
URL ACS SAML2	Serveur Web: `http://[your-webclient-domain]:82/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`https://[your_domain]:82/Logout/LoggedOut`
Certificat	`SAML2 Certificate.cer`
Identifiant de l'utilisateur	ID token claim pour correspondre aux utilisateurs. Privilégier sub ou oid pour les configurations multitenant. `"sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09"`
Forcer la réauthentification	Désactivé
Autoriser "se souvenir de moi"	Désactivé

Exemple de mappage des utilisateurs

Champ	Exemple
Nom d'utilisateur	`ADMIN`
Nom	`ADMIN`
Courriel	`admin@companyname.com`
Identifiant de l'utilisateur	`"sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09"`

OneLogin

Informations sur le fournisseur

Paramètre	Exemple
Point de terminaison de découverte	`https://app.onelogin.com/saml/metadata/cbfbba1c-baf4-4b65-a97c-d2706d631a36`
ID d'entité	`https://yourserver/biwebserver`
ID d'entité du fournisseur	`https://app.onelogin.com/saml/metadata/yourentityID/`
Point de terminaison de connexion du fournisseur	`https://your-onelogin-server/trust/saml2/http-redirect/sso/yourentityID/`
Point de terminaison de déconnexion du fournisseur	`https://your-onelogin-server/trust/saml2/http-redirect/slo/yourentityID/`
URL ACS SAML2	Serveur Web: `https://yourserver/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`https://yourserver/Logout/LoggedOut`
Certificat	`SAML2Certificate.cer`
Identifiant de l'utilisateur	ID token claim pour correspondre aux utilisateurs. Privilégier sub ou oid pour les configurations multitenant. `"sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09"`

Exemple de configuration d'authentification

Champ	Exemple
Activer	Désactivé
Description	`Se connecter avec OneLogin`
Point de terminaison de découverte	`https://app.onelogin.com/saml/metadata/[attributes-and-entityID]`
ID d'entité	`https://yourserver/biwebclient`
ID d'entité du fournisseur	`https://app.onelogin.com/saml/metadata/yourentityID`
Point de terminaison de connexion du fournisseur	`https://your-onelogin-server/trust/saml2/http-redirect/sso/yourentityID`
Point de terminaison de déconnexion du fournisseur	`https://your-onelogin-server/trust/saml2/http-redirect/slo/yourentityID`
URL ACS SAML2	Serveur Web: `http://[your-webclient-domain]:82/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`http://[your-server]/Logout/LoggedOut`
Certificat	`SAML2 Certificate.cer`
Identifiant de l'utilisateur	ID token claim pour correspondre aux utilisateurs. Privilégier sub ou oid pour les configurations multitenant. `"sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09"`
Forcer la réauthentification	Désactivé
Autoriser "se souvenir de moi"	Désactivé

Exemple de mappage des utilisateurs

Champ	Exemple
Nom d'utilisateur	`ADMIN`
Nom	`ADMIN`
Courriel	`admin@companyname.com`
Identifiant de l'utilisateur	`"sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09"`

Microsoft Azure
Okta
OneLogin