Configuration du SSO SAML pour Envoy

Ces étapes vous guideront pour configurer la fonctionnalité d’authentification unique entre ADSelfService Plus et Envoy

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Libre-service → Synchronisation des mots de passe/Authentification unique → Ajouter une application, puis sélectionnez Envoy parmi les applications affichées.
   Remarque : Vous pouvez également trouver Envoy l’application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l’écran.
4. Dans la fenêtre contextuelle qui apparaît, notez les valeurs de URL de connexion  et Empreinte (FingerPrint). Nous aurons besoin de ces valeurs ultérieurement.

Étapes de configuration d’Envoy (fournisseur de services)

1. Connectez-vous maintenant à votre Envoy compte administrateur.

2. Naviguez vers Paramètres → Intégrations → Authentification unique (SAML) et cliquez sur Installer.

   
3. Dans lechamp FINGERPRINT , saisissez la valeur de l’Empreinte que vous avez sauvegardée à l’Étape 4 des Prérequis.
4. Dans leURL HTTP SAML DU FOURNISSEUR D’IDENTITÉ, saisissez la valeur de l’URL de connexion que vous avez sauvegardée à l’Étape 4 des Prérequis.

5. Activez l’interrupteurREQUIS en vert si vous souhaitez forcer le SSO pour tous les utilisateurs sauf les utilisateurs Global Admin.

   

6. Depuis l’URL de redirection SAML SSO, copiez le numéro d’identifiant du compte . Cette valeur servira d’entrée pour numéro d’identifiant du compte la configuration d’Envoy dans ADSelfService Plus.

   
7. Cliquez surEnregistrer.

Étapes de configuration ADSelfService Plus (fournisseur d’identité)

1. Passez maintenant à la page de configuration Envoy d’ADSelfService Plus.
2. Saisissez le Nom de l’application et Description.
3. Dans le champ Assigner les politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Libre-service → Configuration des politiques → Ajouter une nouvelle politique.
4. Sélectionnez Activer l’authentification unique.
5. Saisissez le Nom de domaine de votre Envoy compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Envoy, alors thinktodaytech.com est le nom de domaine.
6. Dans leChamp ID du compte , saisissez la valeur de l’identifiant du compte que vous avez sauvegardée à l’Étape 6 de la configuration d’Envoy.
7. Dans le champ Champ Format du nom d’identification , choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de l’attribut de connexion utilisé par l’application

8. Cliquez surAjouter une application

Vos utilisateurs devraient maintenant pouvoir se connecter à Envoy via ADSelfService Plus.

Remarque : Pour Envoy, les flux initiés par l’IdP et par le SP sont pris en charge.