Configuration de SAML SSO pour KnowledgeOwl

Ces étapes vous guideront pour configurer la fonctionnalité de single sign-on entre ADSelfService Plus et KnowledgeOwl

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Self-Service → Password Sync/Single Sign On → Ajouter une application, et sélectionnez KnowledgeOwl parmi les applications affichées.
   Remarque : Vous pouvez également trouver KnowledgeOwl l’application dont vous avez besoin via la barre de recherche située dans le volet gauche ou l’option de navigation alphabétique dans le volet droit.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l’écran.
4. Dans la fenêtre contextuelle qui apparaît, notez les valeurs de Entity ID, Login URL, Logout URL. et téléchargez le certificat SSO en cliquant sur Télécharger le certificat.

Étapes de configuration de KnowledgeOwl (Service Provider)

1. Maintenant, connectez-vous à votre KnowledgeOwl compte administrateur.
2. Naviguez vers Paramètres → Basique.

3. Notez le nom du sous-domaine. Cela servira d’identifiant SP pour KnowledgeOwl dans ADSelfService Plus.

   

4. Maintenant, cliquez sur Sécurité dans la barre supérieure.

   
5. Pour l’option Page de connexion par défaut, sélectionnez URL de connexion SAML.
6. Faites défiler jusqu’à Intégration SAML SSO section, et dans l’option Activer SAML , sélectionnez Activer SAML SSO.
7. Dans les champs iDP entityID et Login URL, saisissez la valeur Login URL que vous aviez sauvegardée à l’étape 4 du Prérequis.
8. Dans les champs Dans le champ Logout URL, saisissez la valeur Logout URL que vous aviez sauvegardée à l’étape 4 du Prérequis.

9. Cliquez sur Mettre à jour le certificat. Dans le champ certificat x509 , cliquez sur Choisir et sélectionnez le fichier de certificat PEM que vous aviez enregistré à l’étape 4 du Prérequis.

   
10. Cliquez sur Enregistrer.
11. Pour tester si la configuration SSO a réussi, cliquez sur le lien Mapper les champs du lecteur. En cas d’erreur, veuillez vérifier que vous avez bien suivi les étapes ci-dessus.

Étapes de configuration de ADSelfService Plus (Identity Provider)

1. Maintenant, basculez vers la page de configuration KnowledgeOwl d’ADSelfService Plus.
2. Saisissez le nom de l’application et description.
3. Dans le champ Assigner les politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique.
4. Sélectionnez Activer single sign-on.
5. Saisissez le Nom de domaine de votre KnowledgeOwl compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à KnowledgeOwl, alors thinktodaytech.com est le nom de domaine.
6. Dans les champs Dans le champ Identifiant SP , saisissez le Sous-domaine que vous aviez enregistré àl’étape 3 de la configuration de KnowledgeOwl.
7. Dans le champ Dans le champ Format Name ID , choisissez le format pour la valeur de l’attribut login utilisateur spécifique à l’application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’application

8. Cliquez sur Ajouter une application

   Vos utilisateurs devraient maintenant pouvoir se connecter à KnowledgeOwl via ADSelfService Plus.

Remarque :

• Pour KnowledgeOwl, les flux initiés par l’IdP et par le SP sont pris en charge.
• Actuellement, le SSO vers KnowledgeOwl via ADSelfService Plus est disponible uniquement pour la page lecteur. C’est-à-dire que seuls les utilisateurs finaux peuvent utiliser la fonctionnalité SSO. Nous prévoyons d’implémenter prochainement le SSO pour l’ensemble de l’application afin que les administrateurs puissent également utiliser cette fonctionnalité.