Exemples de configuration avec SAML2

Cette rubrique fournit des exemples d'informations attendues pour un fournisseur SAML2 de Microsoft et Okta. Pour connaître les descriptions des paramètres, reportez-vous à Authentification avec SAML2,

Microsoft Azure

Informations sur le fournisseur

Paramètre Exemple
URL de découverte automatique https://login.microsoftonline.com/c2c50f21-66a7-41b4-9e9b-d401358e19e6/federationmetadata/2007-06/federationmetadata.xml?appid=458ee5eb-e22d-4dd1-a4e5-5d473c79e133

Émetteur

https://votreserveur/biwebclient

Émetteur autorisé

https://sts.windows.net/votrenumérod'émetteur/

URL d'authentification unique

https://login.microsoftonline.com/votrenumérod'émetteur/saml2

Point de terminaison de déconnexion unique

https://login.microsoftonline.com/votrenumérod'émetteur/saml2
URL ACS Saml2

Client Web :

https://votreserveur:82/Auth/CallbackSaml2

Excel Add-in :

http://localhost:44390/excelAddin/loginCallback

URL de déconnexion

https://votreserveur:82/Logout/LoggedOut

Certificat SAML2Certificate.cer
Identifiant de l'utilisateur nameidentifier

Configuration dans le Client Web

L'image suivante est un exemple de l'onglet Général où sont définies les valeurs qui ont été récupérées à partir du fournisseur Microsoft.

Mappage de l'utilisateur

L'image suivante est un exemple de la façon de mapper l'utilisateur du Client Web à son compte Microsoft dans l'onglet Utilisateurs.

Okta

Informations sur le fournisseur

Paramètre Exemple
URL de découverte automatique https://login.microsoftonline.com/c2c50f21-66a7-41b4-9e9b-d401358e19e6/federationmetadata/2007-06/federationmetadata.xml?appid=458ee5eb-e22d-4dd1-a4e5-5d473c79e555

Émetteur

https://votreserveur/biwebclient

Émetteur autorisé

http://www.okta.com/votrenumérod'émetteur

URL d'authentification unique

https://dev-40198417.okta.com/app/dev-40198417_saml2_1/votrenumérod'émetteur/sso/saml

Point de terminaison de déconnexion unique

https://dev-40198417.okta.com/app/dev-40198417_saml2_1/votrenumérod'émetteur/sso/saml
URL ACS Saml2

Client Web :

https://votreserveur:82/Auth/CallbackSaml2

Excel Add-in :

https://localhost:44390/excelAddin/loginCallback

URL de déconnexion

https://votreserveur:82/Logout/LoggedOut

Certificat okta.cert
Identifiant de l'utilisateur nameidentifier

Configuration dans le Client Web

L'image suivante est un exemple de l'onglet Général où sont définies les valeurs qui ont été récupérées à partir du fournisseur Okta.

Mappage de l'utilisateur

L'image suivante est un exemple de la façon de mapper l'utilisateur du Client Web à son compte Okta dans l'onglet Utilisateurs.