Configuration du SSO SAML pour ArcGIS

Ces étapes vous guideront dans la configuration de la fonctionnalité de connexion unique entre ADSelfService Plus et ArcGIS

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Self-Service → Synchronisation du mot de passe/Single Sign On → Ajouter une application, puis sélectionnez app_name parmi les applications affichées.
   Remarque : Vous pouvez également trouver app_name l’application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.
3. Cliquez sur Détails IdP en haut à droite de l’écran.
4. Dans la fenêtre qui s’affiche, téléchargez le fichier de métadonnées en cliquant sur Télécharger les métadonnées
   
   

Étapes de configuration d’ArcGIS (fournisseur de service)

1. Connectez-vous maintenant à votre compte administrateur ArcGIS. Accédez à 

2. l’onglet Organisation. Sélectionnez 

   
3. Modifier les paramètresen haut. Sélectionnez
4. Sécurité dans le volet de gauche. Sous 

5. Connexion d’entreprisesélectionnez  Définir le fournisseur de service d’identitéDans la fenêtre contextuelle, donnez un nom de votre choix pour le fournisseur d’identité..

   
6. Sélectionnez soit
7. Automatiquement ou  Sur invitation d’un administrateurpour la manière dont vos utilisateurs doivent pouvoir rejoindre. Un fichier
8. Sécurité et téléversez le fichier de métadonnées que vous avez téléchargé à l’étape 4 des Prérequis Cliquez sur Afficher les paramètres avancés.
9. et assurez-vous que l’option Chiffrer l’assertion est sélectionnée.Copiez la valeur dans le champ  ID d’entité
10. , cela servira de valeur d’entrée pour le champ Identifiant SP d’ArcGIS dans ADSelfService Plus.Enregistrez le fournisseur d’identité Étapes de configuration d’ADSelfService Plus (fournisseur d’identité)
11. et assurez-vous que l’option Passez maintenant à la page de configuration d’ArcGIS dans ADSelfService Plus..

Saisissez le

1. Nom de l’application
2. et la Description Dans le champ Attribuer des politiques.
3. , sélectionnez les politiques pour lesquelles le SSO doit être activé. ADSelfService Plus vous permet de créer des politiques basées sur des OU et des groupes pour vos domaines AD. Pour créer une politique, allez dans Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique
   Remarque :Activer la connexion unique Nom de domaine.
4. Sécurité de votre.
5. et la compte. Par exemple, si vous utilisez johndoe@arcgis.com compte administrateur ArcGIS. pour vous connecter à ArcGIS, alors arcgis.com est le nom de domaine. Saisissez  l’Identifiant SP
6. que vous aviez enregistré à l’étape 10 de la configuration d’ArcGIS. URL du service consommateur d’assertion fournie par votre fournisseur de service d’application dans lechamp. Si nécessaire, cliquez sur le bouton + à côté du champ de texte pour ajouter plusieurs URL du service consommateur d’assertion. Ces valeurs peuvent être trouvées dans la page de configuration SSO de l’application ou dans les métadonnées. Veuillez contacter l’équipe de support de votre application si vous avez des difficultés à localiser l’URL du service consommateur d’assertion dans l’interface utilisateur ou les métadonnées de votre application..
7. et la Format Name ID dans le champ, choisissez le format de la valeur d’attribut de connexion utilisateur spécifique à l’application. Format Name ID Remarque
8. , sélectionnez les politiques pour lesquelles le SSO doit être activé. : Utilisez Non spécifié

comme option par défaut si vous n’êtes pas sûr du format de la valeur d’attribut de connexion utilisé par l’application.Ajouter une application Vos utilisateurs devraient maintenant pouvoir se connecter à ArcGIS via ADSelfService Plus. Pour ArcGIS, seul le flux initié par le SP est pris en charge.

9. et assurez-vous que l’option Aller en haut