Vous pouvez configurer un service d'authentification à l'aide du protocole SAML2 à partir de la vue Rôles de la tâche Système dans Security Center Config Tool.
Dans l'onglet Propriétés, vous pouvez configurer un fournisseur d'identité SAML2 pour l'authentification tierce.
- Protocole
- Définit le protocole d’authentification à utiliser avec ce fournisseur d’identité. La modification du protocole entraîne la migration de la configuration du service d’authentification entre OpenID et SAML2.ATTENTION :Selon la configuration d’origine, la migration d’un rôle Service d’authentification vers un autre protocole peut générer des erreurs dans la nouvelle configuration. Après la migration, assurez-vous que la nouvelle configuration est complète et correcte avant de l’utiliser.
- Nom d’affichage
- Identifie ce fournisseur sur l’écran de connexion client. Chaque fournisseur est présenté sous la forme d’un bouton avec le texte « Se connecter en tant que <display name> ».
- Émetteur
- URI EntityId pour le fournisseur d’identité.
- URL de métadonnées
- URL sécurisée (HTTPS) pointant vers le document de métadonnées SAML2 du fournisseur. Ce fichier contient toutes les informations nécessaires pour interagir avec le fournisseur d’identité tiers, y compris les emplacements et les capacités des points de terminaison.
- ID client
- L'ID client (également appelé public) est un identifiant unique pour Security Center émis par le fournisseur d'identité lorsque l'application est enregistrée.
- Noms de domaine
- Liste des noms de domaine associés aux utilisateurs qui se connecteront à Security Center à l'aide de ce fournisseur d'identité. Les noms d'utilisateur qui incluent l'un de ces domaines seront automatiquement redirigés vers l'écran de connexion du fournisseur.
- Utiliser une résolution d’artefact
- Cette option est désactivée par défaut. Activez-le pour utiliser le protocole de résolution Artifact, s’il est pris en charge par votre fournisseur d’identité. La résolution Artifact offre une méthode d’authentification plus sécurisée.
- Assertion de nom d'utilisateur
- Assertion SAML2 utilisée par le fournisseur d'identité pour renvoyer le nom d'utilisateur de la partie authentifiée. Security Center nécessite un nom d'utilisateur pour autoriser l'accès au client.
- Assertion de groupe
- Assertion SAML2 utilisée par le fournisseur d'identité pour renvoyer les appartenances au groupe de la partie authentifiée. Security Center nécessite l'appartenance à un groupe pour autoriser l'accès au client.
- Groupes d'utilisateurs
- Ajoutez ou supprimez Security Center groupes d'utilisateurs associés à ce fournisseur d'identité. Si votre fournisseur d'identité peut exporter une liste de groupes au format CSV, cette liste peut être importée ici. Les groupes manquants dans cette liste ne sont pas associés au fournisseur d’identité et ne seront pas utilisés pour autoriser les utilisateurs entrants.