Configurer un fournisseur d'identification

Utilisez l'onglet Configuration de la boîte de dialogue Configuration du fournisseur d'identité pour configurer les fournisseurs d'identité. Pour plus d'informations sur les fournisseurs d'identité, voir la référence technique des fournisseurs d'identité dans la bibliothèque de documentation de PureConnect.

Pour configurer un fournisseur d'identité

1. Dans le répertoire Authentification unique, cliquez sur le sous-répertoire Fournisseurs d'identité.

2. Dans le répertoire, cliquez avec le bouton droit de la souris pour afficher le menu contextuel, puis cliquez sur Nouveau.
   La boîte de dialogue Configuration du fournisseur d'identité apparaît. L'onglet Configuration s'affiche automatiquement.

3. Dans le champ Nom tapez un nom significatif pour le fournisseur d'identité.

4. Dans le groupe Connexion effectuez l'une des actions suivantes :

   • Si vous avez configuré le fournisseur d'identité pour utiliser l'authentification unique pour une version antérieure à IC 2016 R1, sélectionnez l'option Connexion au serveur de jeton de sécurité.

   • Si vous configurez un nouveau fournisseur d'identité, sélectionnez l'option Connexion au gestionnaire de session. Cette option permet aux clients IceLib de se connecter au gestionnaire de session local (IC ou OSSM, s'il existe). C'est l'option privilégiée des nouveaux fournisseurs d'identité.

5. Dans le groupe Affichage de l'interface utilisateur, effectuez l'une des action suivantes :

1. • Pour demander à l'utilisateur son nom d'utilisateur et son mot de passe, sélectionnez Permettre à l'utilisateur de spécifier son nom d'utilisateur et le mot de passe.

   • Pour demander à l'utilisateur ses identifiants Windows, sélectionnez Utiliser le nom choisi pour ouvrir une session Windows.

   • Pour que IC utilise automatiquement un site d'authentification basé sur un navigateur pour valider les informations d'identification de l'utilisateur, sélectionnez Utiliser le navigateur web pour l'authentification.

6. Dans la liste des types d'authentification, sélectionnez le type d'authentification approprié pour votre fournisseur d'identité :

1. • Sélectionnez SAML 2 Enhanced Client or Proxy pour toute application qui peut compléter la demande d'authentification, mais qui n'est pas une application Web. Par exemple, les clients IC.

   • Sélectionnez SAML 2 Web Browser Post pour la page web d'une application qui peut compléter la demande d'authentification.

   • Sélectionnez SAML 2 Web Browser Redirect pour une page web qui redirige la demande d'authentification vers une page web où l'authentification peut être effectuée.

7. Pour importer un fichier XML contenant vos données d'authentification, cliquez sur Importer, puis sur Parcourir pour sélectionner le fichier. Après avoir importé le fichier, passez à l'étape suivante.

Note : Le fichier doit contenir des données SAML 2 Metadata valides.

8. Effectuez l'une des actions suivantes :

1. • S'il s'agit d'une nouvelle configuration, cliquez sur Activer.

   • S'il s'agit d'une configuration existante que vous êtes en train de mettre à jour, cliquez sur Configurer.

9. Continuez avec Configurer un point de terminaison.

Sujets connexes

Configurer un serveur de token sécurisé

Configurer un point de terminaison

Configurer les attributs SAML

Configurer les certificats de validation

Configurer les réclamations