Administrateur
|
Collaborateur
frFrançais
enEnglishesEspañoldeDeutschnlNederlandsitItaliano
Ronspot Office Parking and Desk Management
Réserver une démo

Documentation

Connectez SAML/ADFS à Ronspot

Étape 1 – Envoyez à Ronspot vos paramètres SAML

Ronspot utilise la configuration SAML pour ADFS. Ronspot a besoin des 4 paramètres suivants, vous les trouverez sur votre compte ADFS.

  1. Entity ID: Il s’agit de l’identifiant global et unique de l’entité SAML.
  2. Single Sign-on URL: L’URL à utiliser lors de l’authentification primaire.
  3. ADFS Certificate: Ce fichier de certificat doit être au format .crt et doit être envoyé à votre contact technique Ronspot.
  4. Single Logout URL: Cette URL est facultative, mais elle peut être utilisée pour rediriger l’employé lorsqu’il se déconnecte de Ronspot.
Ces informations doivent être transmises à votre responsable de compte Ronspot qui se chargera de les configurer sur votre compte.
Étape 2 – Configurer l’accès à Ronspot sur votre compte ADFS

Une fois que les éléments ci-dessus ont été envoyés à Ronspot et configurés sur votre compte, les URL suivantes doivent être ajoutées à votre compte ADFS :

  1. Single Sign On URL – L’emplacement où l’assertion SAML est envoyée avec un HTTP POST. Il s’agit souvent de l’URL du SAML Assertion Consumer Service (ACS) pour votre application
    https://admin.ronspot.ie/member/Ssologin?acs
  2. Recipient URL  – Emplacement où l’application peut présenter l’assertion SAML. Il s’agit généralement du même emplacement que l’URL de l’authentification unique
    https://admin.ronspot.ie/member/Ssologin?acs
  3. Audience URI – SP Entity ID – L’identifiant unique défini par l’application qui est le public visé par l’assertion SAML. Il s’agit le plus souvent de l’ID de l’entité SP de l’application
    https://admin.ronspot.ie/member/Ssologin
  4. Destination URI – Identifie l’endroit où la réponse SAML doit être envoyée à l’intérieur de l’assertion SAML. Cela permet d’éviter que des réponses soient envoyées à des destinataires malveillants. Il doit s’agir du même emplacement que l’URL d’authentification unique, à moins que votre application ne définisse explicitement une valeur spécifique.
    https://admin.ronspot.ie/member/Ssologin?acs
Étape 3 – Envoyez à Ronspot vos attributs XAML

Sur votre compte ADFS, récupérez et partagez les attributs d’utilisateur suivants avec Ronspot afin de faire fonctionner le service.

<saml:Attribute Name= »user.email » NameFormat= »urn:oasis:names:tc:SAML:2.0:attrname-format:basic »><saml:AttributeValue xsi:type= »xs:string »>john.doe@example.com</saml:AttributeValue></saml:Attribute>

<saml:Attribute Name= »user.lastName » NameFormat= »urn:oasis:names:tc:SAML:2.0:attrname-format:basic »><saml:AttributeValue xsi:type= »xs:string »>Doe</saml:AttributeValue></saml:Attribute>

<saml:Attribute Name= »user.firstName » NameFormat= »urn:oasis:names:tc:SAML:2.0:attrname-format:basic »><saml:AttributeValue xsi:type= »xs:string »>John</saml:AttributeValue></saml:Attribute>

<saml:Attribute Name= »user.id » NameFormat= »urn:oasis:names:tc:SAML:2.0:attrname-format:basic »><saml:AttributeValue xsi:type= »xs:string »>123XYZ456</saml:AttributeValue></saml:Attribute>

À noter : Les attributs doivent être configurés dans le format exact indiqué ci-dessous. Par exemple, l’attribut email doit être défini comme user.email et non user-email.
Menu