> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurer SiteMinder comme fournisseur d’identité SAML

> Découvrez comment configurer SiteMinder en tant que fournisseur d’identité SAML à utiliser avec Auth0.

Configurez SiteMinder en tant que fournisseur d’identité <Tooltip href="/docs/fr-ca/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language (SAML)
Protocole normalisé permettant à deux parties d’échanger des informations d’authentification sans mot de passe." cta="Voir le glossaire">SAML</Tooltip> en procédant comme suit.

## Conditions préalables

Vous devez disposer d’un compte [SiteMinder](https://www.siteminder.com/login/).

## Configuration des paramètres SiteMinder

Lors de la configuration de SiteMinder, vous utiliserez les valeurs par défaut pour la plupart des options. Vous aurez également besoin des valeurs suivantes liées à Auth0 dans les étapes de configuration ci-dessous :

* **EntityID :**`urn:auth0:{yourTenant}`
* **URL du Service consommateur d'assertions (ACS) :**`https://{yourDomain}/login/callback`
* **URL de déconnexion :**`https://{yourDomain}/logout`
* **Redirection HTTP** liaison pour la requête SAML
* **HTTP-POST** liaison pour la réponse SAML

1. Connectez-vous à [SiteMinder](https://www.siteminder.com/login/).
2. Ouvrir le **Dialogue du fournisseur de services SAML**.
3. Donnez un nom approprié à ce fournisseur de services.
4. Définissez le `NameIdentifier`. Il existe de nombreuses façons de le générer pour les utilisateurs qui s’authentifient avec SiteMinder. En général, vous associerez cette valeur à l’une des propriétés de l’utilisateur dans l’annuaire, telle qu’un `uid`.
5. Configurez les propriétés SAML générales du fournisseur de services :

| Paramètre               | Description              |
| ----------------------- | ------------------------ |
| **ID SP**               | `urn:auth0:{yourTenant}` |
| **Version SAML**        | 2.0                      |
| **Temps de décalage :** | 30 secondes              |

6. Configurez l**URL du Service consommateur d'assertions (ACS)** qui est l’emplacement où SiteMinder renverra le jeton SAML. Ce fournisseur de services ({yourTenant}) ne prend en charge que la liaison `HTTP POST` pour les réponses SAML. Utilisez :
   `https://{yourDomain}/login/callback`
7. Vérifiez la case **HTTP-Post**.
8. Configurez des propriétés utilisateur supplémentaires pour envoyer dans le jeton. Ajoutez toutes les autres propriétés que vous souhaitez partager concernant l’utilisateur authentifié avec ce fournisseur de services. Les valeurs communes sont : `name`, `lastname`, `email`, et ainsi de suite. Ce fournisseur de services utilisera le `NameIdentifier` défini précédemment comme un identifiant unique de l’utilisateur. Ces attributs seront considérés comme des informations de référence.
9. Saisissez le **URL de l’emplacement du SLO :**`https://{yourDomain}/logout`
10. (Facultatif) Le fournisseur de services prend en charge le chiffrement des assertions.
    Pour utiliser cette option, suivez les étapes ci-dessous pour télécharger le certificat de clé publique du fournisseur de services.

    1. Dans le tableau de bord Auth0, cliquez sur **Connexions** et puis **Entreprise.**
    2. Cliquez sur Fournisseur d’identité SAMLP.
    3. Cliquez sur l’icône de configuration (crayon).
    4. Dans la fenêtre qui s’affiche, le septième (et dernier) point vous fournit des liens pour télécharger le certificat au format .pem ou .cer.
    5. Téléchargez le certificat souhaité et ajoutez-le à SiteMinder **Magasin de clés du serveur de politique**.
