Configuration de l'authentification
Le tableau Etapes de configuration de l'authentification affiche un récapitulatif des tâches de configuration eet inclut des liens permettant d'en savoir plus sur chaque étape.
Étape | Tâche | Plus d'informations |
|---|---|---|
Étape 1 | Modification du fichier de contexte Spring pour la méthode d'authentification. | |
Étape 2 | Définition de la configuration de l'authentification | Pour SAML :Configuration de l'authentification SAML Pour Active Directory/Kerberos : Par formulaire : Par certificat : |
Étape 4 | Pour SAML, génération et téléchargement des métadonnées SAML du fournisseur de services. La console d'administration du serveur Enforce est le fournisseur de services. | |
Étape 5 | Pour SAML, configuration d'Enforce en tant que fournisseur de services SAML avec le fournisseur d'identité. | |
Étape 6 | Pour SAML, téléchargement des métadonnées du fournisseur d'identité. | |
Étape 7 | Finalisation du processus par le redémarrage du serveur Enforce. | |
Étape 8 | Connexion à la console d'administration du serveur Enforce à l'aide de l'URL de contournement d'administrateur. |
La console d'administration du serveur Enforce (le fournisseur de services dans SAML) et le fournisseur d'identité échangent des messages via les paramètres définis dans la configuration. Assurez-vous que vos paramètres correspondent à la configuration et aux fonctionnalités du fournisseur d'identité. Des paramètres divergents endommagent le système.
Vous devez redémarrer le serveur Enforce deux fois : une fois après avoir défini la configuration de l'authentification dans le fichier
springSecurityContext.xml
, et une fois après avoir téléchargé le fichier de métadonnées du fournisseur d'identité et remplacé le contenu du fichier idp-metadata.xml
dans le répertoire d'installation Enforce avec les métadonnées de l'IdP.