Configuration du client SSO SAML
Notre client SAML offre différents services qui permettent de faciliter la navigation entre les systèmes en rendant l'authentification et la déconnexion complètement transparentes pour l'usager.
Tout d'abord, connectez-vous en tant que gestionnaire. Dans l'interface d'administration, sélectionnez l'onglet « Organisation ». Naviguez jusqu'en bas de la page dans la section « Sécurité ». Sous SAML, vous trouverez les sections Configurations et Services.
Paramètres
Pour utiliser ces différents services 2 paramètres seront nécessaires, l'empreinte du certificat et la compression de la requête.
1. Empreinte du certificat
On doit inscrire dans ce champ le SHA-1 du certificat qui sera utilisé pour signer les requêtes SAML. (Exemple de Format: 3C:6B:DE:6C:A0:A1:AE:6A:E9:D5:BF:B3:67:AB:12:4E:1B:98:8B:FB)
2. Compresser la requête
Ce paramètre permet d'indiquer si les requêtes SAML seront compressées. Normalement, les requêtes devraient toujours être compressées, ne pas compresser des données peut être utile dans des cas bien spécifiques, sinon il est important de s'assurer que cette option soit bien sélectionnée.
Services
3. URL de consommation (identification et accès au site)
Ce service permet la connexion et l'authentification d'un usager sur www.pretnumerique.ca. Vous devez l'utiliser pour identifier un usager et lui permettre d'accéder à www.pretnumerique.ca. Un scénario typique serait: un usager s'est connecté au portail de la bibliothèque et demande un accès à www.pretnumerique.ca.
Paramètres
| Nom | Obligatoire | Description |
|---|---|---|
| saml_response | Oui | Requête signée SAML pour la connexion. La valeur du champ NameID devrait être le numéro d'usager. |
| isbn | Non | Identifiant de la ressource vers laquelle vous désirez diriger l'usager. Si le paramètre n'est pas fourni l'usager sera redirigé vers la liste des ressources. |
4. URL de déconnexion
URL que le fournisseur d'identité peut utiliser pour forcer la déconnexion d'un usager sur www.pretnumerique.ca.
Fonctionnalités avancées
Les fonctionnalités avancées permettent à www.pretnumerique.ca d'appeler ou d'utiliser des services offerts par votre fournisseur d'identité.
5. URL d'authentification du fournisseur d'identité
Permet de rediriger vers la page d'authentification de votre fournisseur d'identité, au besoin.
6. URL de déconnexion du fournisseur d'identité
URL que www.pretnumerique.ca doit utiliser pour notifier le fournisseur d'identité d'une déconnexion.