Aller au contenu principal

Exemple de Configuration SAML 2.0

Cette section explique comment configurer les fournisseurs SAML 2.0 pour Microsoft Azure, Okta et OneLogin, avec des exemples de référence pour chacun.

Microsoft Azure

Informations sur le fournisseur

ParamètreExemple
Discovery Endpointhttps://login.microsoftonline.com/c2c50f21-66a7-41b4-9e9b-d401358e19e6/federationmetadata/2007-06/federationmetadata.xml?appid=458ee5eb-e22d-4dd1-a4e5-5d473c79e133
Entity IDhttps://yourserver/biwebserver
Provider Entity IDhttps://sts.windows.net/yourentityID/
Provider Login Endpointhttps://login.microsoftonline.com/yourentityID/saml2
Provider Logout Endpointhttps://login.microsoftonline.com/yourentityID/saml2
SAML2 ACS URL
  • Serveur Web : https://yourserver/Auth/CallbackSaml2
  • Complément Excel : http://localhost:44390/excelAddin/loginCallback
    • Logout URLhttps://yourserver/Logout/LoggedOut
    CertificatSAML2Certificate.cer
    User Identifiernameidentifier

    Exemple de configuration d'authentification

    ChampExemple
    ActiverDésactivé
    DescriptionSe connecter avec Azure[SAML2]
    Discovery Endpointhttps://login.microsoftonline.com/c2c50f21-66a7-4b4-9e9b-d401358e19e6/federationmetadata/2007-06/federationmetadata.xml?appid=458ee5eb-e22d-4dd1-a4e
    Entity IDhttps://[your_domain]/biwebclient
    Provider Entity IDhttps://sts.windows.net/c2c50f21-66a7-4b4-9e9b-d401358e19e6/
    Provider Login Endpointhttps://login.microsoftonline.com/c2c50f21-.../saml2
    Provider Logout Endpointhttps://login.microsoftonline.com/c2c50f21-.../saml2
    SAML2 ACS URL
  • Serveur Web : http://[your-webclient-domain]:82/Auth/CallbackSaml2
  • Complément Excel : http://localhost:44390/excelAddin/loginCallback
    • Logout URLhttp://[your-webclient-domain]:82/Logout/LoggedOut
    CertificatSAML2 Certificate.cer
    User Identifiernameidentifier
    Forcer la réauthentificationDésactivé
    Autoriser mémoriser moiDésactivé

    Exemple de mappage des utilisateurs

    ChampExemple
    Nom d'utilisateurADMIN
    NomADMIN
    Email[email protected]
    User Identifier[email protected]

    Okta

    Informations sur le fournisseur

    ParamètreExemple
    Discovery Endpoint
    Entity ID
  • Serveur Web : https://yourserver/biwebserver
  • Complément Excel : https://yourserver/exceladdin
    • Provider Entity IDhttp://www.okta.com/yourentityID
    Provider Login Endpointhttps://dev-40198417.okta.com/app/dev-40198417_saml2_1/yourentityID/sso/saml
    Provider Logout Endpointhttps://dev-40198417.okta.com/app/dev-40198417_saml2_1/yourentityID/sso/saml
    SAML2 ACS URL
  • Serveur Web : https://yourserver/Auth/CallbackSaml2
  • Complément Excel : https://localhost:44390/excelAddin/loginCallback
    • Logout URLhttps://yourserver/Logout/LoggedOut
    Certificatokta.cert
    User Identifiernameidentifier

    Exemple de configuration d'authentification

    ChampExemple
    ActiverDésactivé
    DescriptionSe connecter avec Okta
    Discovery Endpointhttps://login.microsoftonline.com/c2c50f21-.../federationmetadata.xml?appid= ...
    Entity IDhttps://[your_domain]:82/biwebclient
    Provider Entity IDhttp://www.okta.com/...[your_EntityId]
    Provider Login Endpointhttps://dev- <oktaID>.okta.com/app/dev-<oktaID>_saml2/1.../sso/saml
    Provider Logout Endpointhttps://dev- <oktaID>.okta.com/app/dev-<oktaID>_saml2/1.../slo/saml
    SAML2 ACS URL
  • Serveur Web : http://[your-webclient-domain]:82/Auth/CallbackSaml2
  • Complément Excel : http://localhost:44390/excelAddin/loginCallback
    • Logout URLhttps://[your_domain]:82/Logout/LoggedOut
    CertificatSAML2 Certificate.cer
    User Identifiernameidentifier
    Forcer la réauthentificationDésactivé
    Autoriser mémoriser moiDésactivé

    Exemple de mappage des utilisateurs

    ChampExemple
    Nom d'utilisateurADMIN
    NomADMIN
    Email[email protected]
    User Identifier[email protected]

    OneLogin

    Informations sur le fournisseur

    ParamètreExemple
    Discovery Endpointhttps://app.onelogin.com/saml/metadata/cbfbba1c-baf4-4b65-a97c-d2706d631a36
    Entity IDhttps://yourserver/biwebserver
    Provider Entity IDhttps://app.onelogin.com/saml/metadata/yourentityID/
    Provider Login Endpointhttps://your-onelogin-server/trust/saml2/http-redirect/sso/yourentityID/
    Provider Logout Endpointhttps://your-onelogin-server/trust/saml2/http-redirect/slo/yourentityID/
    SAML2 ACS URL
  • Serveur Web : https://yourserver/Auth/CallbackSaml2
  • Complément Excel : http://localhost:44390/excelAddin/loginCallback
    • Logout URLhttps://yourserver/Logout/LoggedOut
    CertificatSAML2Certificate.cer
    User Identifiernameid

    Exemple de configuration d'authentification

    ChampExemple
    ActiverDésactivé
    DescriptionSe connecter avec OneLogin
    Discovery Endpointhttps://app.onelogin.com/saml/metadata/[attributes-and-entityID]
    Entity IDhttps://yourserver/biwebclient
    Provider Entity IDhttps://app.onelogin.com/saml/metadata/yourentityID
    Provider Login Endpointhttps://your-onelogin-server/trust/saml2/http-redirect/sso/yourentityID
    Provider Logout Endpointhttps://your-onelogin-server/trust/saml2/http-redirect/slo/yourentityID
    SAML2 ACS URL
  • Serveur Web : http://[your-webclient-domain]:82/Auth/CallbackSaml2
  • Complément Excel : http://localhost:44390/excelAddin/loginCallback
    • Logout URLhttp://[your-server]/Logout/LoggedOut
    CertificatSAML2 Certificate.cer
    User Identifiernameidentifier
    Forcer la réauthentificationDésactivé
    Autoriser mémoriser moiDésactivé

    Exemple de mappage des utilisateurs

    ChampExemple
    Nom d'utilisateurADMIN
    NomADMIN
    Email[email protected]
    User Identifier[email protected]