Configuration de SAML SSO pour Syncplicity

Ces étapes vous guideront pour configurer la fonctionnalité d’authentification unique entre ADSelfService Plus et Syncplicity

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Libre-service → Synchronisation mot de passe/Authentification unique → Ajouter une application, et sélectionnez Syncplicity parmi les applications affichées.
   Remarque : Vous pouvez également trouver Syncplicity l’application dont vous avez besoin dans la barre de recherche située dans le volet gauche ou grâce à l’option de navigation alphabétique dans le volet droit.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l’écran.
4. Dans la fenêtre contextuelle qui apparaît, copiez les valeurs de URL de connexion et URL de déconnexion, puis cliquez sur Télécharger le certificat et enregistrez le fichier de certificat (fichier PEM). Nous aurons besoin de ces valeurs et de ce fichier dans les étapes suivantes.

Étapes de configuration Syncplicity (Fournisseur de services)

1. Connectez-vous maintenant à votre Syncplicity compte administrateur.
2. Naviguez vers Admin → Paramètres.

3. Sous Configuration du compte, cliquez sur Domaine personnalisé et authentification unique.

   

4. Notez la valeur indiquée dans le champ Domaine personnalisé. Cette valeur servira d’entrée pour le champ Domaine personnalisé dans ADSelfService Plus.

   
5. Sous Statut de l’authentification unique, cliquez sur Activé.
6. Dans les deux champs Entity Id et URL de la page de connexion , collez la valeur que vous avez enregistrée à l’étape 4 du PrérequisURL de connexion dansÉtape 4 du Prérequis.
7. DansURL de la page de déconnexion, collez leURL de déconnexion dansÉtape 4 du Prérequis.
8. DansCertificat du fournisseur d’identité, cliquez sur Choisir un fichier et téléchargez le fichier PEM que vous avez enregistré dans Étape 4 du Prérequis.
9. Sélectionnez Activer le Silent Onboarding - activation automatique des utilisateurs et suppression de l’email de bienvenue (non applicable à l’auto-inscription) si vous souhaitez activer la provision juste à temps des utilisateurs.
10. Cliquez sur Enregistrer les modifications.

Étapes de configuration ADSelfService Plus (Fournisseur d’identité)

1. Passez maintenant à la page de configuration Syncplicity d’ADSelfService Plus.
2. Saisissez le Nom de l’application et Description.
3. Dans le champ Attribuer des politiques , sélectionnez les politiques pour lesquelles l’authentification unique doit être activée.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur OU et groupes pour vos domaines AD. Pour créer une politique, allez dans Configuration → Libre-service → Configuration des politiques → Ajouter une nouvelle politique.
4. Sélectionnez Activer l’authentification unique.
5. Saisissez le Nom de domaine de votre Syncplicity compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Syncplicity, alors thinktodaytech.com est le nom de domaine.
6. Saisissez la Domaine personnalisé valeur que vous avez enregistrée dans Étape 4 de la configuration Syncplicity.
7. Dans le champ Format ID Name , choisissez le format de l’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de l’attribut de connexion utilisé par l’application

8. Cliquez sur Ajouter une application

Vos utilisateurs devraient maintenant pouvoir se connecter à Syncplicity Online via ADSelfService Plus.

Remarque : Pour Syncplicity, les flux initiés par IdP et SP sont tous deux pris en charge.