Exemples de configuration avec SAML2
Cette rubrique fournit des exemples d'informations attendues pour un fournisseur SAML2 de Microsoft, Okta et OneLogin. Pour connaître les descriptions des paramètres, reportez-vous à Authentification avec SAML2,
Microsoft Azure (maintenant Microsoft Entra ID)
Informations sur le fournisseur
| Paramètre | Exemple |
|---|---|
| URL de découverte automatique | https://login.microsoftonline.com/c2c50f21-66a7-41b4-9e9b-d401358e19e6/federationmetadata/2007-06/federationmetadata.xml?appid=458ee5eb-e22d-4dd1-a4e5-5d473c79e133 |
|
Émetteur |
https://votreserveur/biwebserver |
|
Émetteur autorisé |
https://sts.windows.net/votrenumérod'émetteur/ |
|
URL d'authentification unique |
https://login.microsoftonline.com/votrenumérod'émetteur/saml2 |
|
Point de terminaison de déconnexion unique |
https://login.microsoftonline.com/votrenumérod'émetteur/saml2 |
| URL ACS Saml2 |
Serveur Web : https://votreserveur/Auth/CallbackSaml2 Excel Add-in : http://localhost:44390/excelAddin/loginCallback |
| URL de déconnexion |
https://votreserveur/Logout/LoggedOut |
| Certificat | SAML2Certificate.cer |
| Identifiant de l'utilisateur | nameidentifier |
Configuration dans le Serveur Web
L'image suivante est un exemple de l'onglet Général où sont définies les valeurs qui ont été récupérées à partir du fournisseur Microsoft.
Mappage de l'utilisateur
L'image suivante est un exemple de la façon de mapper l'utilisateur du Serveur Web à son compte Microsoft dans l'onglet Utilisateurs.
Okta
Informations sur le fournisseur
| Paramètre | Exemple |
|---|---|
| URL de découverte automatique | |
|
Émetteur |
https://votreserveur/biwebserver |
|
Émetteur autorisé |
http://www.okta.com/votrenumérod'émetteur |
|
URL d'authentification unique |
https://dev-40198417.okta.com/app/dev-40198417_saml2_1/votrenumérod'émetteur/sso/saml |
|
Point de terminaison de déconnexion unique |
https://dev-40198417.okta.com/app/dev-40198417_saml2_1/votrenumérod'émetteur/sso/saml |
| URL ACS Saml2 |
Serveur Web : https://votreserveur/Auth/CallbackSaml2 |
| URL de déconnexion |
https://votreserveur/Logout/LoggedOut |
| Certificat | okta.cert |
| Identifiant de l'utilisateur | nameidentifier |
Informations sur le fournisseur pour l'installation du Excel Add-in
| Paramètre | Exemple |
|---|---|
| URL de découverte automatique | |
|
Émetteur |
https://votreserveur/exceladdin |
|
Émetteur autorisé |
http://www.okta.com/votrenumérod'émetteur |
|
URL d'authentification unique |
https://dev-40198417.okta.com/app/dev-40198417_saml2_1/votrenumérod'émetteur/sso/saml |
|
Point de terminaison de déconnexion unique |
https://dev-40198417.okta.com/app/dev-40198417_saml2_1/votrenumérod'émetteur/sso/saml |
| URL ACS Saml2 |
Excel Add-in: https://localhost:44390/excelAddin/loginCallback |
| URL de déconnexion |
https://votreserveur/Logout/LoggedOut |
| Certificat | okta.cert |
| Identifiant de l'utilisateur | nameidentifier |
Configuration dans le Serveur Web
L'image suivante est un exemple de l'onglet Général où sont définies les valeurs qui ont été récupérées à partir du fournisseur Okta.
Mappage de l'utilisateur
L'image suivante est un exemple de la façon de mapper l'utilisateur du Serveur Web à son compte Okta dans l'onglet Utilisateurs.
OneLogin
Informations sur le fournisseur
| Paramètre | Exemple |
|---|---|
| URL de découverte automatique | https://app.onelogin.com/saml/metadata/cbfbba1c-baf4-4b65-a97c-d2706d631a36 |
|
Émetteur |
https://votreserveur/biwebserver |
|
Émetteur autorisé |
https://app.onelogin.com/saml/metadata/votrenumérod'émetteur/ |
|
URL d'authentification unique |
https://votreserveur-onelogin/trust/saml2/http-redirect/sso/votrenumérod'émetteur/ |
|
Point de terminaison de déconnexion unique |
https:///votreserveur-onelogin/trust/saml2/http-redirect/slo/votrenumérod'émetteur/ |
| URL ACS Saml2 |
Serveur Web : https://votreserveur/Auth/CallbackSaml2 Excel Add-in : http://localhost:44390/excelAddin/loginCallback |
| URL de déconnexion |
https://votreserveur/Logout/LoggedOut |
| Certificat | SAML2Certificate.cer |
| Identifiant de l'utilisateur | nameid |
Configuration dans le Serveur Web
L'image suivante est un exemple de l'onglet Général où sont définies les valeurs qui ont été récupérées à partir du fournisseur OneLogin.
Mappage de l'utilisateur
L'image suivante est un exemple de la façon de mapper l'utilisateur du Serveur Web à son compte OneLogin dans l'onglet Utilisateurs.
