Configuration de SAML SSO pour PagerDuty

Ces étapes vous guideront dans la configuration de la fonctionnalité de single sign-on entre ADSelfService Plus et PagerDuty.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu'administrateur.
2. Naviguez vers  Configuration → Self-Service → Password Sync/Single Sign On → Ajouter une application, et sélectionnez PagerDuty parmi les applications affichées.
   Remarque : Vous pouvez également trouver PagerDuty l'application dont vous avez besoin en utilisant la barre de recherche située dans le volet gauche ou l'option de navigation alphabétique dans le volet droit.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l'écran.
4. Dans la fenêtre contextuelle qui apparaît, copiez l’ URL de connexion et téléchargez le certificat SSO en cliquant sur le bouton Télécharger le certificat SSO .

Étapes de configuration de PagerDuty (Fournisseur de service)

1. Connectez-vous à PagerDuty avec les identifiants administrateur.

2. Sous Configuration, choisissez Paramètres du compte

   

3. Sous Détails du compte, choisissez Single sign-on.

   

4. Cochez SAML. Ouvrez le certificat SSO téléchargé en tant que fichier texte. Copiez et collez son contenu dans le champ Certificat X.509 .

   
5. Collez l’ URL de connexion et URL de déconnexion, copiés à l’ Étape 4 des prérequis, dans les champs respectifs.
6. Vous pouvez activer la mise à disposition automatique lors de la première connexion.
7. Cliquez sur Enregistrer les modifications.

Étapes de configuration de ADSelfService Plus (Fournisseur d'identité)

1. Maintenant, basculez vers la PagerDuty page de configuration d’ADSelfService Plus.
2. Saisissez le Nom de l’application et Description.
3. Dans le champ Attribuer des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Policy Configuration → Ajouter une nouvelle politique.
4. Sélectionnez Activer le Single Sign-On.
5. Saisissez le Nom de domaine de votre PagerDuty compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à PagerDuty, alors thinktodaytech.com est le nom de domaine.
6. Saisissez l’identifiant SP de votre compte PagerDuty dans le champ Identifiant SP . Par ex. : https://<sp_identifier>.pagerduty.com
7. Dans le champ Dans le champ Format ID Name, choisissez le format de la valeur de l’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’application.

8. Cliquez sur Ajouter une application.