Configurer le fournisseur de services d'Indeavor pour l'authentification unique SAML
Le service d'authentification unique est l'une des options permettant de se connecter à l'application Web Indeavor ; elle offre à l'utilisateur une méthode de connexion plus sécurisée.
1)À partir de l'icône Administration du menu de navigation, sélectionnez Réglages, puis Administration des préférences.
2) Sélectionnez Sécurité, puis Fournisseur d'authentification unique SAML.
3) Dans la liste déroulante Portée, sélectionnez Domaine.
4) Cochez la case Activé.
5) Dans le champ Métadonnées du fournisseur d'identité, entrez les informations de métadonnées ADFS du client.
Remarque : il s'agit d'un champ obligatoire qui est utilisé pour l'authentification SSO initiale.
6) Le champ URL des métadonnées du fournisseur d'identité est utilisé pour apporter des modifications de vos métadonnées. Toutes les heures (au début de chaque heure), l'URL est ouverte et toute modification entre le champ Métadonnées du fournisseur d'identité et les données disponibles dans le champ URL des métadonnées du fournisseur d'identité déclenchera une mise à jour du champ Métadonnées du fournisseur d'identité. Exemple : si un nouveau certificat est installé, la modification sera reconnue et appliquée sans qu'une modification explicite ne soit apportée par un administrateur dans Indeavor.
Conseil de professionnel Indeavor : appliquez les modifications au certificat et aux métadonnées juste avant le début de l'heure (par exemple : appliquez les modifications à 7h55 et, à 8h00, Indeavor identifiera les modifications) et le temps d'inactivité SSO sera réduit.
6) Dans le champ Modèle UID, entrez des informations qui contiennent le nom de l'attribut SAML comportant le nom d'utilisateur de connexion.
Remarque : ce nom d'utilisateur doit être ajouté à l'enregistrement utilisateur des employés dans Indeavor. Le format est [attr{@}NomAttribut].
7) Cliquez sur le bouton Enregistrer.