Ajouter une partie de confiance

  1. Ouvrez le gestionnaire AD FS (services de fédération Active Directory).

  2. Développez Relations de confiance.

  3. Cliquez à droite sur Partenariats de confiance et sélectionnez Ajouter un partenaire de confiance…
    1relying-party-trust.png

  4. À l'écran de l'assistant, cliquez sur Démarrer.

  5. Sélectionnez la troisième option – Saisir les données sur le partenaire de confiance manuellement – et cliquez sur Suivant.

  6. Entrez Firmex comme Nom d'affichage et cliquez sur Suivant.

  7. Sélectionnez le profil AD FS et cliquez sur Suivant.
    2adfs-profile.png

  8. Cliquez sur Suivant.

  9. Sélectionnez Activer la prise en charge du protocole SAML 2.0 Web SSO.
    Entrez cette URL : https://login.firmex.com/authenticate/saml
    Cliquez sur Suivant.

  10. Comme identifiant de confiance du partenaire, entrez firmex.com, cliquez sur Ajouter et sur Suivant.

  11. Cliquez sur Suivant trois fois, puis sur Fermer.

Une nouvelle fenêtre s’ouvre.

Ajouter des règles de transformation d'émission

  1. Sous l'onglet Règles de transformation d'émission, cliquez sur Ajouter une règle...
    3add_transform_rule.png

  2. Sélectionnez Envoyer les attributs LDAP en tant que revendications et cliquez sur Suivant.

  3. Entrez un nom pour la règle de revendication, sélectionnez Active Directory comme Magasin d'attributs, Adresses électroniques comme Attribut LDAP et NameID comme Type de revendication sortante. Cliquez sur Terminer.
    4ldap.png

Ajouter des règles d'autorisation de délégation

  1. Sous l'onglet Règles d'autorisation de délégation, cliquez sur Ajouter une règle...

  2. Sélectionnez Transformer un appel entrant en modèle de règle de revendication. Puis cliquez sur Suivant.

  3. Entrez un nom pour la règle de revendication, sélectionnez Adresse électronique comme type de revendication entrante et Adresse électronique comme type de revendication sortante. Cliquez ensuite sur Terminer.
    5transform_email.png

  4. Cliquez sur Appliquer puis sur OK.
    6-edit--claim-rules.png

Obtenir la valeur du certificat

  1. Ouvrez le Gestionnaire AD FS.

  2. Développez Services, puis cliquez sur Certificats.

  3. Cliquez à droite sur Signature de jeton, puis cliquez sur Afficher le certificat…
    7view-certificate.png

  4. Cliquez sur l'onglet Détails, puis sur Copier dans un fichier…
    8copytofile-certificate.png

  5. Cliquez sur Suivant.

  6. Sélectionnez X.509 encodé en Base-64 (.Cer). Entrez l'emplacement où vous souhaitez enregistrer le certificat et cliquez sur Suivant, puis Terminer. Vous aurez besoin des valeurs entre la première et la dernière ligne.
    9certificate.png

Obtenir l'adresse électronique d'un utilisateur

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.

  2. Développez Firmex et double-cliquez sur Utilisateurs.

  3. Cliquez à droite de la souris sur l'utilisateur et sélectionnez Propriétés.

  4. Allez à l'onglet Compte. Vous verrez l'adresse électronique et le domaine de l'utilisateur.

Configurer le SSO du côté Firmex

Suivez les étapes décrites dans cet article.

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0