Aller au contenu principal

Exemple de configuration SAML 2.0

Cette section explique comment configurer des fournisseurs SAML 2.0 pour Microsoft Azure, Okta et OneLogin, avec des exemples de référence pour chacun.

Microsoft Azure

Informations sur le fournisseur

Paramètre	Exemple
Point de terminaison de découverte	`https://login.microsoftonline.com/c2c50f21-66a7-41b4-9e9b-d401358e19e6/federationmetadata/2007-06/federationmetadata.xml?appid=458ee5eb-e22d-4dd1-a4e5-5d473c79e133`
ID de l'entité	`https://yourserver/biwebserver`
ID de l'entité du fournisseur	`https://sts.windows.net/yourentityID/`
Point de terminaison de connexion du fournisseur	`https://login.microsoftonline.com/yourentityID/saml2`
Point de terminaison de déconnexion du fournisseur	`https://login.microsoftonline.com/yourentityID/saml2`
URL ACS SAML2	Serveur Web: `https://yourserver/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`https://yourserver/Logout/LoggedOut`
Certificat	`SAML2Certificate.cer`
Identifiant utilisateur	`nameidentifier`

Exemple de configuration d'authentification

Champ	Exemple
Activer	Désactivé
Description	`Se connecter avec Azure[SAML2]`
Point de terminaison de découverte	`https://login.microsoftonline.com/c2c50f21-66a7-4b4-9e9b-d401358e19e6/federationmetadata/2007-06/federationmetadata.xml?appid=458ee5eb-e22d-4dd1-a4e`
ID de l'entité	`https://[your_domain]/biwebclient`
ID de l'entité du fournisseur	`https://sts.windows.net/c2c50f21-66a7-4b4-9e9b-d401358e19e6/`
Point de terminaison de connexion du fournisseur	`https://login.microsoftonline.com/c2c50f21-.../saml2`
Point de terminaison de déconnexion du fournisseur	`https://login.microsoftonline.com/c2c50f21-.../saml2`
URL ACS Saml2	Serveur Web: `http://[your-webclient-domain]:82/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`http://[your-webclient-domain]:82/Logout/LoggedOut`
Certificat	`SAML2 Certificate.cer`
Identifiant utilisateur	`nameidentifier`
Forcer la réauthentification	Désactivé
Autoriser "se souvenir de moi"	Désactivé

Exemple de mappage des utilisateurs

Champ	Exemple
Nom d'utilisateur	`ADMIN`
Nom	`ADMIN`
Email	`admin@companyname.com`
Identifiant utilisateur	`RD@nectari.com`

Okta

Informations sur le fournisseur

Paramètre	Exemple
Point de terminaison de découverte
ID de l'entité	Serveur Web: `https://yourserver/biwebserver` Excel Add-in: `https://yourserver/exceladdin`
ID de l'entité du fournisseur	`http://www.okta.com/yourentityID`
Point de terminaison de connexion du fournisseur	`https://dev-40198417.okta.com/app/dev-40198417_saml2_1/yourentityID/sso/saml`
Point de terminaison de déconnexion du fournisseur	`https://dev-40198417.okta.com/app/dev-40198417_saml2_1/yourentityID/sso/saml`
URL ACS SAML2	Serveur Web: `https://yourserver/Auth/CallbackSaml2` Excel Add-in: `https://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`https://yourserver/Logout/LoggedOut`
Certificat	`okta.cert`
Identifiant utilisateur	`nameidentifier`

Exemple de configuration d'authentification

Champ	Exemple
Activer	Désactivé
Description	`Se connecter avec Okta`
Point de terminaison de découverte	`https://login.microsoftonline.com/c2c50f21-.../federationmetadata.xml?appid= ...`
ID de l'entité	`https://[your_domain]:82/biwebclient`
ID de l'entité du fournisseur	`http://www.okta.com/...[your_EntityId]`
Point de terminaison de connexion du fournisseur	`https://dev- <oktaID>.okta.com/app/dev-<oktaID>_saml2/1.../sso/saml`
Point de terminaison de déconnexion du fournisseur	`https://dev- <oktaID>.okta.com/app/dev-<oktaID>_saml2/1.../slo/saml`
URL ACS Saml2	Serveur Web: `http://[your-webclient-domain]:82/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`https://[your_domain]:82/Logout/LoggedOut`
Certificat	`SAML2 Certificate.cer`
Identifiant utilisateur	`nameidentifier`
Forcer la réauthentification	Désactivé
Autoriser "se souvenir de moi"	Désactivé

Exemple de mappage des utilisateurs

Champ	Exemple
Nom d'utilisateur	`ADMIN`
Nom	`ADMIN`
Email	`admin@companyname.com`
Identifiant utilisateur	`RD@nectari.com`

OneLogin

Informations sur le fournisseur

Paramètre	Exemple
Point de terminaison de découverte	`https://app.onelogin.com/saml/metadata/cbfbba1c-baf4-4b65-a97c-d2706d631a36`
ID de l'entité	`https://yourserver/biwebserver`
ID de l'entité du fournisseur	`https://app.onelogin.com/saml/metadata/yourentityID/`
Point de terminaison de connexion du fournisseur	`https://your-onelogin-server/trust/saml2/http-redirect/sso/yourentityID/`
Point de terminaison de déconnexion du fournisseur	`https://your-onelogin-server/trust/saml2/http-redirect/slo/yourentityID/`
URL ACS SAML2	Serveur Web: `https://yourserver/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`https://yourserver/Logout/LoggedOut`
Certificat	`SAML2Certificate.cer`
Identifiant utilisateur	`nameid`

Exemple de configuration d'authentification

Champ	Exemple
Activer	Désactivé
Description	`Se connecter avec OneLogin`
Point de terminaison de découverte	`https://app.onelogin.com/saml/metadata/[attributes-and-entityID]`
ID de l'entité	`https://yourserver/biwebclient`
ID de l'entité du fournisseur	`https://app.onelogin.com/saml/metadata/yourentityID`
Point de terminaison de connexion du fournisseur	`https://your-onelogin-server/trust/saml2/http-redirect/sso/yourentityID`
Point de terminaison de déconnexion du fournisseur	`https://your-onelogin-server/trust/saml2/http-redirect/slo/yourentityID`
URL ACS Saml2	Serveur Web: `http://[your-webclient-domain]:82/Auth/CallbackSaml2` Excel Add-in: `http://localhost:44390/excelAddin/loginCallback`
URL de déconnexion	`http://[your-server]/Logout/LoggedOut`
Certificat	`SAML2 Certificate.cer`
Identifiant utilisateur	`nameidentifier`
Forcer la réauthentification	Désactivé
Autoriser "se souvenir de moi"	Désactivé

Exemple de mappage des utilisateurs

Champ	Exemple
Nom d'utilisateur	`ADMIN`
Nom	`ADMIN`
Email	`admin@companyname.com`
Identifiant utilisateur	`RD@nectari.com`

Microsoft Azure
Okta
OneLogin