Configurer SiteMinder comme fournisseur d’identité SAML

Configurez SiteMinder en tant que fournisseur d’identité SAML en procédant comme suit.

Conditions préalables

Vous devez disposer d’un compte SiteMinder.

Configuration des paramètres SiteMinder

Lors de la configuration de SiteMinder, vous utiliserez les valeurs par défaut pour la plupart des options. Vous aurez également besoin des valeurs suivantes liées à Auth0 dans les étapes de configuration ci-dessous :

  • EntityID :urn:auth0:{yourTenant}

  • URL du Service consommateur d'assertions (ACS) :https://{yourDomain}/login/callback

  • URL de déconnexion :https://{yourDomain}/logout

  • Redirection HTTP liaison pour la requête SAML

  • HTTP-POST liaison pour la réponse SAML

  1. Connectez-vous à SiteMinder.

  2. Ouvrir le Dialogue du fournisseur de services SAML.

  3. Donnez un nom approprié à ce fournisseur de services.

  4. Définissez le NameIdentifier. Il existe de nombreuses façons de le générer pour les utilisateurs qui s’authentifient avec SiteMinder. En général, vous associerez cette valeur à l’une des propriétés de l’utilisateur dans l’annuaire, telle qu’un uid.

  5. Configurez les propriétés SAML générales du fournisseur de services :

    Paramètre Description
    ID SP urn:auth0:{yourTenant}
    Version SAML 2.0
    Temps de décalage : 30 secondes

  6. Configurez lURL du Service consommateur d'assertions (ACS) qui est l’emplacement où SiteMinder renverra le jeton SAML. Ce fournisseur de services ({yourTenant}) ne prend en charge que la liaison HTTP POST pour les réponses SAML. Utilisez : https://{yourDomain}/login/callback

  7. Vérifiez la case HTTP-Post.

  8. Configurez des propriétés utilisateur supplémentaires pour envoyer dans le jeton. Ajoutez toutes les autres propriétés que vous souhaitez partager concernant l’utilisateur authentifié avec ce fournisseur de services. Les valeurs communes sont : name, lastname, email, et ainsi de suite. Ce fournisseur de services utilisera le NameIdentifier défini précédemment comme un identifiant unique de l’utilisateur. Ces attributs seront considérés comme des informations de référence.

  9. Saisissez le URL de l’emplacement du SLO : https://{yourDomain}/logout

  10. (Facultatif) Le fournisseur de services prend en charge le chiffrement des assertions. Pour utiliser cette option, suivez les étapes ci-dessous pour télécharger le certificat de clé publique du fournisseur de services.

    1. Dans le tableau de bord Auth0, cliquez sur Connexions et puis Entreprise.

    2. Cliquez sur Fournisseur d’identité SAMLP.

    3. Cliquez sur l’icône de configuration (crayon).

    4. Dans la fenêtre qui s’affiche, le septième (et dernier) point vous fournit des liens pour télécharger le certificat au format .pem ou .cer.

    5. Téléchargez le certificat souhaité et ajoutez-le à SiteMinder Magasin de clés du serveur de politique.