Étape 1 – Envoyez à Ronspot vos paramètres SAML
Ronspot utilise la configuration SAML pour ADFS. Ronspot a besoin des 4 paramètres suivants, vous les trouverez sur votre compte ADFS.
- Entity ID: Il s’agit de l’identifiant global et unique de l’entité SAML.
- Single Sign-on URL: L’URL à utiliser lors de l’authentification primaire.
- ADFS Certificate: Ce fichier de certificat doit être au format .crt et doit être envoyé à votre contact technique Ronspot.
- Single Logout URL: Cette URL est facultative, mais elle peut être utilisée pour rediriger l’employé lorsqu’il se déconnecte de Ronspot.
Étape 2 – Configurer l’accès à Ronspot sur votre compte ADFS
Une fois que les éléments ci-dessus ont été envoyés à Ronspot et configurés sur votre compte, les URL suivantes doivent être ajoutées à votre compte ADFS :
- Single Sign On URL – L’emplacement où l’assertion SAML est envoyée avec un HTTP POST. Il s’agit souvent de l’URL du SAML Assertion Consumer Service (ACS) pour votre application
https://admin.ronspot.ie/member/Ssologin?acs - Recipient URL – Emplacement où l’application peut présenter l’assertion SAML. Il s’agit généralement du même emplacement que l’URL de l’authentification unique
https://admin.ronspot.ie/member/Ssologin?acs - Audience URI – SP Entity ID – L’identifiant unique défini par l’application qui est le public visé par l’assertion SAML. Il s’agit le plus souvent de l’ID de l’entité SP de l’application
https://admin.ronspot.ie/member/Ssologin - Destination URI – Identifie l’endroit où la réponse SAML doit être envoyée à l’intérieur de l’assertion SAML. Cela permet d’éviter que des réponses soient envoyées à des destinataires malveillants. Il doit s’agir du même emplacement que l’URL d’authentification unique, à moins que votre application ne définisse explicitement une valeur spécifique.
https://admin.ronspot.ie/member/Ssologin?acs
Étape 3 – Envoyez à Ronspot vos attributs XAML
Sur votre compte ADFS, récupérez et partagez les attributs d’utilisateur suivants avec Ronspot afin de faire fonctionner le service.
<saml:Attribute Name= »user.email » NameFormat= »urn:oasis:names:tc:SAML:2.0:attrname-format:basic »><saml:AttributeValue xsi:type= »xs:string »>john.doe@example.com</saml:AttributeValue></saml:Attribute>
<saml:Attribute Name= »user.lastName » NameFormat= »urn:oasis:names:tc:SAML:2.0:attrname-format:basic »><saml:AttributeValue xsi:type= »xs:string »>Doe</saml:AttributeValue></saml:Attribute>
<saml:Attribute Name= »user.firstName » NameFormat= »urn:oasis:names:tc:SAML:2.0:attrname-format:basic »><saml:AttributeValue xsi:type= »xs:string »>John</saml:AttributeValue></saml:Attribute>
<saml:Attribute Name= »user.id » NameFormat= »urn:oasis:names:tc:SAML:2.0:attrname-format:basic »><saml:AttributeValue xsi:type= »xs:string »>123XYZ456</saml:AttributeValue></saml:Attribute>