Platform | Sécurité | Détails du mode de connexion | SAML 2.0

Les propriétés de cette catégorie configurent la connexion unique via un serveur IdP SAML 2.0.

URL du serveur IdP pour la connexion unique

Description
URL de la page qui s'affiche lorsque des utilisateurs ouvrent l'URL de connexion unique dans Unica.
Valeur par défaut
[CHANGE ME]

URL du serveur IdP pour la déconnexion unique

Description
Facultatif. Lorsque des utilisateurs se déconnectent, ils peuvent être redirigés vers la page que vous définissez ici pour que leur déconnexion les déconnecte également du serveur IdP. Votre serveur IdP peut fournir une URL pour cette opération.
Valeur par défaut
[CHANGE ME]

URL de page d'erreur pour erreur de connexion unique

Description
Si une erreur se produit lors de la connexion unique en raison d'un problème de configuration ou d'intégration, les utilisateurs peuvent être redirigés vers la page spécifiée ici. Ce paramètre remplace la page d'erreur par défaut fournie par Unica Platform.
Valeur par défaut
[CHANGE ME]

URL de destination

Description
URL du fournisseur de services (application) vers laquelle l'utilisateur est redirigé après l'authentification réussie via le serveur IdP. Cette URL s'affiche dans chaque requête SAML sous la balise <AuthnRequest Destination>.
Valeur par défaut
[CHANGE ME]

URL du service consommateur

Description
URL du service consommateur d'assertion qui est utilisée et analysée par le fournisseur de services (application) pour les assertions SAML. Cette URL s'affiche dans chaque requête SAML sous la balise <AuthnRequest AssertionConsumerServiceURL>. Cette valeur peut être identique à la valeur de la propriété Destination URL.
Valeur par défaut
[CHANGE ME]

ID application

Description
ID d'application affecté à Unica Platform sur le serveur IdP. Cet ID est inclus dans chaque requête SAML au serveur IdP. Il s'affiche dans chaque requête SAML sous la balise <Issuer>.
Valeur par défaut
[CHANGE ME]

Identificateur du nom du fournisseur de services

Description
Identificateur du nom du fournisseur de services. Cet identificateur de nom s'affiche dans chaque requête SAML sous la balise <NameIDPolicy SPNameQualifier>.
Valeur par défaut
[CHANGE ME]

Chemin des métadonnées

Description
L'emplacement du fichier de métadonnées sur le serveur Unica Platform.
Valeur par défaut
[CHANGE ME]

ID entité

Description
ID d'entité du serveur IdP. Définissez cette propriété sur la valeur de entityID dans la déclaration XML en haut du fichier de métadonnées généré par le serveur IdP.

Unica Platform utilise cet ID lors de la validation de l'assertion pour charger les configurations IdP et le certificat numérique.

Valeur par défaut
[CHANGE ME]

Attributs NVP pour l'analyse syntaxique des réponses

Description
Des attributs de compte utilisateur sont envoyés à Unica Platform par le serveur IdP. Vous pouvez utiliser cette propriété de configuration pour capturer des attributs pour les utilisateurs créés automatiquement dans Unica Platform lorsque la propriété Ajouter des utilisateurs authentifiés à Platform est activée.

Le serveur IdP peut utiliser un autre nom pour un attribut que celui utilisé par Unica Platform. Vous pouvez utiliser cette propriété pour mapper l'attribut IdP vers l'attribut correspondant dans Unica Platform. Cette opération élimine le besoin de modifier le code.

Par exemple, le serveur IdP peut utiliser emailAddress comme nom pour un attribut nommé Email dans Unica Platform. Vous entrez alors Email=emailAddress comme valeur dans cette propriété pour mapper l'attribut.

Utilisez les valeurs suivantes pour les attributs utilisateur dans Unica Platform.

  • Prénom
  • Nom
  • Service
  • Organisation
  • Pays
  • E-mail
  • Adresse 1
  • Adresse 2
  • Téléphone 1

    Travail

  • Téléphone 2

    Portable

  • Téléphone 3

    Domicile

  • AltLogin
  • ExternalUsersGroup

    Si vous activez la propriété Ajouter des utilisateurs authentifiés à Unica Platform, un utilisateur authentifié du serveur IdP est créé dans Unica Platform s'il ne dispose pas déjà d'un compte Unica Platform. Ces utilisateurs sont automatiquement ajoutés à un groupe d'utilisateurs par défaut, ExternalUsersGroup. Toutefois, vous pouvez également spécifier un groupe personnalisé auquel vous ajoutez des utilisateurs. Si vous implémentez cette option, définissez la valeur de l'attribut ExternalUsersGroup sur le nom du groupe d'utilisateurs personnalisé. Par exemple, si vous souhaitez qu'un utilisateur soit ajouté à un groupe identifié par l'attribut SAML MyGroup, vous devez définir cette valeur sur ExternalUsersGroup=MyGroup. Les utilisateurs seront ajoutés au nom de groupe qui est spécifié dans l'attribut SAML MyGroup.

Séparez les paires nom-valeur par des point-virgules.

Valeur par défaut
omit-xml-declaration=yes;

Traitement d'une réponse IdP chiffrée

Description
Si votre serveur IdP est configuré pour envoyer des réponses chiffrées, activez cette propriété pour indiquer que la réponse SAML du serveur IdP doit être chiffrée à l'aide de la clé partagée configurée avant que Unica Platform ne la traite.

Si vous activez cette propriété, vous devez également définir la valeur Shared secret key sur la clé secrète qui est utilisée pour déchiffrer la réponse.

Valeur par défaut
Désactivée

Clé secrète partagée

Description
Lorsque l'option Process encrypted IdP response est activée, définissez cette valeur de propriété sur le chemin du fichier de clés.
Valeur par défaut
[CHANGE ME]

Détenteur des données d'identification du magasin de clés

Description
Définissez cette valeur sur le nom de connexion du compte utilisateur Unica qui détient le secret partagé SAML dans une source de données.
Valeur par défaut
[CHANGE ME]

Source des données d'identification du magasin de clés

Description
Définissez cette valeur sur le nom de la source de données créée pour maintenir le secret partagé utilisé pour le chiffrement. Le mot de passe de la source de données est le mot de passe du fichier de clés.
Valeur par défaut
[CHANGE ME]

Alias de certificat

Description
Lorsque l'option Process encrypted IdP response est activée, définissez cette valeur de propriété sur l'alias de certificat de la clé privée stockée dans le fichier de clés. Il est utilisé pour déchiffrer la réponse SAML chiffrée envoyée par le serveur IDP.
Valeur par défaut
[CHANGE ME]

Ajouter des utilisateurs authentifiés à Platform

Description
Lorsque cette option est activée, un utilisateur authentifié à partir du serveur IdP est créé dans Unica Platform, s'il ne dispose pas déjà d'un compte Unica Platform.

Les utilisateurs nouvellement créés sont automatiquement ajoutés à un groupe par défaut, ExternalUsersGroup.

Le groupe ExternalUsersGroup a uniquement le rôle Unica Platform UserRole. Un administrateur doit accorder des droits supplémentaires aux utilisateurs nouvellement créés pour qu'ils puissent accéder aux produits Unica et les utiliser. Il peut accorder des droits supplémentaires en rendant les utilisateurs membres de groupes avec différents niveaux d'accès aux applications.

Sinon, la réponse SAML peut contenir un nom de groupe d'utilisateurs personnalisé, et les utilisateurs nouvellement créés sont ajoutés à ce groupe.

Lorsque cette option est activée, un utilisateur authentifié à partir du serveur IdP ne peut pas accéder à Unica Platform s'il ne dispose pas d'un compte dans Unica Platform.

Valeur par défaut

Désactivée

Redirection vers la connexion unique

Description
Lorsque cette valeur est définie sur True :
  • Les utilisateurs qui se connectent à Unica sont redirigés vers la page de connexion unique IdP.
  • Une fois les utilisateurs connectés, ils accèdent à la page d'arrivée Unica Platform standard.
  • L'écran de connexion Unica Platform standard n'est jamais disponible.
Remarque :
  • Configuration du format nameID

    Par défaut, la requête SAML est générée avec le format nameID comme transitoire. Si vous avez besoin de créer une requête SAML avec un format nameID persistant, vous devez définir ce paramètre JVM.

    -DENABLE_PERSISTENT_NAMEID_FORMAT=true

  • Configuration de la création d'utilisateurs authentifiés SAML pour une partition autre que la partition par défaut

    Si vous activez la propriété Add authenticated users to Unica Platform, un utilisateur authentifié du serveur IdP est créé dans Unica Platform s'il ne dispose pas déjà d'un compte Unica Platform. Ces utilisateurs sont automatiquement ajoutés sous la partition par défaut, c'est-à-dire sous la partition ayant l'ID 1.

    Toutefois, si vous souhaitez qu'un utilisateur soit ajouté sous une partition différente, cela doit être spécifié en tant qu'attribut SAML.

    Exemple : PartitionId=<partitionid>