Passer au contenu principal
Configurez SiteMinder comme en suivant les étapes ci-dessous.

Prérequis

Vous devez disposer d’un compte SiteMinder.

Configurer les paramètres de SiteMinder

Lors de la configuration de SiteMinder, vous utiliserez les valeurs par défaut pour la plupart des options. Vous aurez également besoin des valeurs Auth0 suivantes dans les étapes de configuration ci-dessous :
  • EntityID : urn:auth0:{yourTenant}
  • URL du service consommateur d’assertion : https://{yourDomain}/login/callback
  • URL de déconnexion : https://{yourDomain}/logout
  • Liaison HTTP-Redirect pour la requête SAML
  • Liaison HTTP-POST pour la réponse SAML
  1. Connectez-vous à SiteMinder.
  2. Ouvrez la boîte de dialogue SAML Service Provider Dialog.
  3. Donnez un nom approprié à ce fournisseur de services.
  4. Définissez le NameIdentifier. Il existe de nombreuses façons de le générer pour les utilisateurs qui s’authentifient avec SiteMinder. En général, vous mapperez cette valeur à l’une des propriétés de l’utilisateur dans l’annuaire des utilisateurs en tant que uid.
  5. Configurez les propriétés SAML générales du fournisseur de services :
ParamètreDescription
SP IDurn:auth0:{yourTenant}
Version SAML2.0
Skew Time :30 secondes
  1. Configurez l’URL du service consommateur d’assertion, soit l’emplacement où SiteMinder renverra le jeton SAML par POST. Ce fournisseur de services () prend uniquement en charge la liaison HTTP-POST pour les réponses SAML. Utilisez : https://{yourDomain}/login/callback
  2. Cochez la case HTTP-Post.
  3. Configurez des propriétés utilisateur supplémentaires à envoyer dans le jeton. Ajoutez toute autre propriété que vous souhaitez partager au sujet de l’utilisateur authentifié avec ce fournisseur de services. Les valeurs courantes sont : name, lastname, email address, etc. Ce fournisseur de services utilisera le NameIdentifier défini précédemment comme identifiant unique de l’utilisateur. Ces attributs seront traités comme des attributs de référence.
  4. Entrez l’URL d’emplacement SLO : https://{yourDomain}/logout
  5. (Facultatif) Le fournisseur de services prend en charge le chiffrement des assertions. Pour utiliser cette option, procédez comme suit pour télécharger le certificat de clé publique du fournisseur de services.
    1. Dans Auth0 Dashboard, cliquez sur Connections, puis sur Enterprise.
    2. Cliquez sur SAMLP fournisseur d’identité.
    3. Cliquez sur l’icône de configuration (crayon).
    4. Dans la fenêtre qui s’affiche, le septième (dernier) point fournit des liens pour télécharger le certificat au format .pem ou .cer.
    5. Téléchargez le certificat souhaité et ajoutez-le au Policy Server Keystore de SiteMinder.