Service d'authentification - Onglet Propriétés (SAML2) - Security Center 5.10

Guide de l'administrateur Security Center 5.10

Product
Security Center
Content type
Guides > Guides d'administration
Version
5.10
Language
Français (France)
Last updated
2023-07-07

Vous pouvez configurer un service d'authentification à l'aide du protocole SAML2 à partir de la vue Rôles de la tâche Système dans Security Center Config Tool.

Dans l'onglet Propriétés, vous pouvez configurer un fournisseur d'identité SAML2 pour l'authentification tierce.

Protocole
Définit le protocole d’authentification à utiliser avec ce fournisseur d’identité. La modification du protocole entraîne la migration de la configuration du service d’authentification entre OpenID et SAML2.
ATTENTION :
Selon la configuration d’origine, la migration d’un rôle Service d’authentification vers un autre protocole peut générer des erreurs dans la nouvelle configuration. Après la migration, assurez-vous que la nouvelle configuration est complète et correcte avant de l’utiliser.
Nom d’affichage
Identifie ce fournisseur sur l’écran de connexion client. Chaque fournisseur est présenté sous la forme d’un bouton avec le texte « Se connecter en tant que <display name> ».
Émetteur
URI EntityId pour le fournisseur d’identité.
URL de métadonnées
URL sécurisée (HTTPS) pointant vers le document de métadonnées SAML2 du fournisseur. Ce fichier contient toutes les informations nécessaires pour interagir avec le fournisseur d’identité tiers, y compris les emplacements et les capacités des points de terminaison.
ID client
L'ID client (également appelé public) est un identifiant unique pour Security Center émis par le fournisseur d'identité lorsque l'application est enregistrée.
Noms de domaine
Liste des noms de domaine associés aux utilisateurs qui se connecteront à Security Center à l'aide de ce fournisseur d'identité. Les noms d'utilisateur qui incluent l'un de ces domaines seront automatiquement redirigés vers l'écran de connexion du fournisseur.
Utiliser une résolution d’artefact
Cette option est désactivée par défaut. Activez-le pour utiliser le protocole de résolution Artifact, s’il est pris en charge par votre fournisseur d’identité. La résolution Artifact offre une méthode d’authentification plus sécurisée.
Assertion de nom d'utilisateur
Assertion SAML2 utilisée par le fournisseur d'identité pour renvoyer le nom d'utilisateur de la partie authentifiée. Security Center nécessite un nom d'utilisateur pour autoriser l'accès au client.
Assertion de groupe
Assertion SAML2 utilisée par le fournisseur d'identité pour renvoyer les appartenances au groupe de la partie authentifiée. Security Center nécessite l'appartenance à un groupe pour autoriser l'accès au client.
Groupes d'utilisateurs
Ajoutez ou supprimez Security Center groupes d'utilisateurs associés à ce fournisseur d'identité. Si votre fournisseur d'identité peut exporter une liste de groupes au format CSV, cette liste peut être importée ici. Les groupes manquants dans cette liste ne sont pas associés au fournisseur d’identité et ne seront pas utilisés pour autoriser les utilisateurs entrants.