Aller au contenu principal

SAML 2.0

SEI prend en charge l'intégration Single Sign-On (SSO) utilisant le protocole SAML 2.0. Cela permet une authentification sécurisée et unifiée avec les principaux fournisseurs d'identité et permet aux utilisateurs d'accéder de manière transparente à SEI dans votre environnement d'entreprise.

Pour des détails sur les revendications de jetons SAML et la configuration avancée, consultez la documentation officielle Personnaliser les revendications de jetons SAML.

Authentification uniqueDescription
AzureConfigurez SAML SSO sécurisé entre Azure Active Directory et SEI, permettant aux utilisateurs de se connecter avec leurs identifiants Microsoft.
OktaConfigurez l'intégration SSO SAML avec Okta pour SEI et Excel Add-in. Nécessite la création d'une application Okta séparée pour chacune.
OneLoginImplémentez SSO SAML en utilisant OneLogin pour un accès centralisé des utilisateurs à SEI et Excel Add-in. Nécessite une application séparée par composant.

Authentification unique Azure

Configurer le domaine Azure

  1. Connectez-vous au portail Microsoft Azure.
  2. Dans Services Azure, sélectionnez Applications d'entreprise. Cliquez sur Plus de services si ce n'est pas visible.
  3. Cliquez sur Nouvelle application, puis sur Créer votre propre application.
  4. Entrez un nom pour votre application et cliquez sur Créer.
  5. Sous Commencer, cliquez sur Configurer l’authentification unique.
  6. Sélectionnez SAML comme méthode SSO.
  7. Complétez les sections Configuration SAML de base et Attributs et revendications utilisateurs.

Configuration SAML de base

  1. Dans l’onglet Authentification unique, cliquez sur l'icône de plume à côté de Configuration SAML de base.
  2. Dans le champ Identifiant (Entity ID), copiez l'URL de l'ID d'entité à partir de votre serveur web SEI.
    Exemple : Si l'adresse de votre serveur est biwebserver.mycompany.com:444, biwebserver est l'identifiant unique.
    Si vous n'avez pas configuré de liaison HTTPS pour un accès externe, utilisez l'URL provenant du certificat de votre serveur web comme décrit dans la documentation SSO Azure.
  3. Dans le champ URL de réponse (Assertion Consumer Service URL), copiez la valeur URL ACS (SAML2) à partir du serveur web SEI pour l'application et l'Excel Add-in.
  4. Dans le champ URL de connexion, l'URL directe de connexion de l'application web (par ex., https://yourserver:81).
  5. Cliquez sur Enregistrer pour appliquer les modifications.
  6. Allez à l'onglet Utilisateurs et groupes.
  7. Cliquez sur Ajouter utilisateur/groupe pour attribuer des utilisateurs et des groupes pour l'accès SSO.

Attributs et revendications utilisateurs

  1. Dans l’onglet Authentification unique, cliquez sur l'icône de plume à côté de Attributs et revendications utilisateurs. La page Gérer la revendication apparaît.
  2. Cliquez sur Ajouter une nouvelle revendication.
  3. Pour Nom, entrez mailnickname.
  4. Dans Source, sélectionnez Attribut.
  5. Pour Attribut source, entrez user.mailnickname.
  6. Cliquez sur Enregistrer pour terminer.

Télécharger le certificat

  1. Dans l’onglet Authentification unique, faites défiler jusqu'à Certificats SAML.
  2. Cliquez sur Télécharger à côté de Certificat (Base64).

Après avoir téléchargé le certificat, complétez la configuration dans SEI en ajoutant le fournisseur Azure et en créant des utilisateurs comme décrit dans l'Authentification. Enfin, vérifiez votre intégration SSO en vous connectant avec un compte Azure AD attribué.

Pour un exemple complet étape par étape, consultez Exemple de configuration Microsoft Azure

Authentification unique Okta

important

Si vous rencontrez l'erreur Impossible de trouver l'identifiant de l'utilisateur dans les revendications, définissez manuellement les revendications sous la section Attributs de déclaration dans Okta. Cela signifie généralement que l'attribut utilisateur requis n'était pas inclus dans la réponse SAML.
Configurez les revendications pour correspondre à l'identifiant utilisateur défini sur votre écran Authentification de SEI.

Créer des applications SAML

Vous devez créer deux applications : une pour votre application web SEI et une pour l'Excel Add-in.

  1. Inscrivez-vous pour un compte développeur sur Okta.
  2. Dans le tableau de bord Okta, cliquez sur Applications dans le menu principal.
  3. Cliquez sur Créer l'intégration d'application.
  4. Choisissez SAML 2.0 comme méthode de connexion et cliquez sur Suivant.

Configurer les détails de l'application

Pour l'application web et l'Excel Add-in, répétez les étapes suivantes avec le nom d'application approprié :

  1. Dans le champ Nom de l'application, entrez un nom approprié, tel que SAML 2 Web Server et SAML 2 Excel Add-in pour la deuxième application.
  2. Cliquez sur Suivant.
  3. Dans le champ URL de connexion unique, copiez la valeur URL ACS (SAML2) à partir du serveur web SEI.
  4. Dans le champ URI de l'audience (ID d'entité SP), copiez la valeur URL d'entité à partir de votre serveur web SEI.
  5. Cliquez sur Suivant, puis sur Terminer.

Attribuer des utilisateurs et récupérer les détails du fournisseur d'identité

  1. Sous l’onglet Attributions, cliquez sur Attribuer pour ajouter les utilisateurs qui devaient avoir accès au SSO.
  2. Téléchargez le certificat Okta pour cette application.
  3. Allez à l'onglet Connexion et sélectionnez Voir les instructions de configuration.
  4. Notez l'URL de connexion unique et l'Émetteur d'identité (ID d'entité)—vous aurez besoin de ces informations pour la configuration SSO de SEI.

Pour un exemple complet étape par étape, consultez Exemple de configuration Okta

Authentification unique OneLogin

Pour intégrer SEI avec OneLogin en utilisant SAML 2.0, créez deux applications dans le portail administrateur OneLogin : une pour l'application web SEI et une pour l'Excel Add-in.

Créer des applications SAML

Suivez ces étapes pour votre application web et l'Excel Add-in :

  1. Connectez-vous à votre domaine OneLogin.
  2. Cliquez sur Applications dans le menu, puis choisissez Ajouter une application.
  3. Recherchez et sélectionnez SAML Custom Connector (Avancé).
  4. Entrez un nom d'application :
    • Utilisez SAML 2 Web Server pour l'application web SEI.
    • Utilisez SAML 2 Excel Add-in pour l'Excel Add-in.
  5. Dans l'onglet Configuration, définissez chacun des éléments suivants :
    • Audience (ID d'entité) : Entrez l'ID d'entité de votre serveur web SEI.
    • Valideurs d'URL ACS (Consommateur) : Entrez la valeur appropriée du validateur (provenant de l'URL ACS/Consommateur de votre système).
    • URL ACS (Consommateur) : Entrez l'URL ACS (SAML2) du serveur web SEI.
  6. Allez à l'onglet SSO et assurez-vous que Algorithme de signature SAML est réglé sur SHA-256.
  7. Copiez l'URL de l'émetteur, le point de terminaison SAML 2.0 (HTTP) et le point de terminaison SLO (HTTP) pour une utilisation dans la configuration SSO de SEI.
  8. Cliquez sur Enregistrer.

Pour un exemple complet étape par étape, consultez Exemple de configuration OneLogin