Configuration de l'authentification SAML
Obtenez des informations sur votre fournisseur d'identité, telles que son choix de méthodes d'authentification, les identifiants utilisateur disponibles, les attributs utilisateur disponibles et les métadonnées de fournisseur de services requises.
Ouvrez
[votre répertoire d'installation]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
, puis définissez la propriété entityBaseURL
sur votre URL Enforce : https://<nom d'hôte ou adresse IP>/ProtectManager. N'utilisez pas
localhost
en tant que nom d'hôte, sauf si vous souhaitez accéder à la console d'administration du serveur Enforce à partir de l'ordinateur hôte uniquement.Définissez la valeur de propriété
nameID
en modifiant la valeur property name ="nameID"
du fichier Spring par un identifiant de nom tel que emailAddress
, WindowsDomainQualifiedName
, ou un ID de nom autre que celui pris en charge par votre fournisseur d'identité. Voici un exemple pour l'adresse électronique :<property name="nameID" value=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
Vous pouvez utiliser une combinaison d'attributs d'utilisateur renvoyés par l'IdP pour identifier un utilisateur de Data Loss Prevention. Dans ce cas, vous pouvez définir la propriété
userAttributes
. Par exemple :<bean id=userLookupService" class="com.vontu.login.spring.VontuSAMLUserDetailsService"> <!-- <property name="user Attributes"> <set> <value>UserName</value> <value>EmailAddress</value> <value>EmployeeID</value> </set> </property>