Configurer SAML Single Sign-On

Pour configurer le single sign-on (SSO) pour les utilisateurs d'Access Portal :

  • Configurez les paramètres du Service Provider SAML (Security Assertion Markup Language) sur le Firebox.
  • Connectez-vous à la page des instructions de configuration hébergée sur le Firebox.
  • Renseignez les informations SAML sur la page des instructions de configuration à votre administrateur IdP (Identity Provider).
  • Dans votre compte sur le site Web de l'IdP, l'administrateur de l'IdP doit configurer le Firebox en tant que Service Provider (SP).
  • Sur le Firebox, configurez les paramètres de l'Identity Provider SAML.

Votre Identity Provider doit satisfaire aux exigences de WatchGuard relatives aux communications SAML 2.0. Pour de plus amples informations concernant les exigences de SAML, consultez la section Exigences SAML des Identity Providers.

Configurer les Paramètres du Service Provider SAML sur Votre Firebox

Dans la configuration SAML du Firebox, configurez le Firebox en tant que Service Provider (SP) et un service tiers tel qu'Identity Provider (IdP).

  1. Sélectionnez Services d'Abonnement > Access Portal.
  2. Sélectionnez l'onglet SAML.
    Si le Firebox exécute Fireware v12.1 ou v12.1.1, sélectionnez Services d'Abonnement > Access Portal > Paramètres de Connexion des Utilisateurs > Configurer.
  3. Sélectionnez Activer SAML.
  4. Dans la zone de texte Nom de l'IdP, saisissez le nom de votre IdP.
    Ce nom figure sur la page de connexion d'Access Portal en tant que nom du serveur d'authentification.
  5. Dans la zone de texte Nom d'Hôte, saisissez un FQDN qui se résout vers l'interface externe du Firebox.
  6. Ne renseignez pas la zone de texte URL des Métadonnées IdP pour l'instant. Il est nécessaire de suivre les étapes des sections suivantes avant d'obtenir l'URL des Métadonnées IdP auprès de votre administrateur IdP.

Capture d'écran des Paramètres SP de la configuration SAML

  1. Cliquez sur Enregistrer.
  1. Sélectionnez Services d'Abonnement > Access Portal.
  2. Sélectionnez l'onglet SAML.
    Si le Firebox exécute Fireware v12.1 ou v12.1.1, sélectionnez Services d'Abonnement > Access Portal > Paramètres de Connexion des Utilisateurs > Configurer.
  3. Sélectionnez Activer SAML.
  4. Dans la zone de texte Nom de l'IdP, saisissez le nom de votre IdP.
    Ce nom figure sur la page de connexion d'Access Portal en tant que nom du serveur d'authentification.
  5. Dans la zone de texte Nom d'Hôte, saisissez un FQDN qui se résout vers l'interface externe du Firebox.
  6. Ne renseignez pas la zone de texte URL des Métadonnées IdP pour l'instant. Il est nécessaire de suivre les étapes des sections suivantes avant d'obtenir l'URL des Métadonnées IdP auprès de votre administrateur IdP.

Capture d'écran des paramètres du SP de SAML

  1. Cliquez sur OK.

Il est ensuite nécessaire de vous connecter à la Page des Instructions de Configuration hébergée sur le Firebox.

Connectez-vous à la Page des Instructions de Configuration

Après avoir enregistré la configuration SAML, le Firebox génère automatiquement une page Web contenant des informations supplémentaires concernant la configuration SAML. Il est nécessaire de fournir ces informations à votre administrateur IdP afin qu'il puisse configurer les paramètres du compte de votre entreprise sur le site Web de l'IdP.

Pour vous connecter à la page des instructions de configuration :

  1. Accédez à l'adresse https://[Nom d'hôte ou adresse IP du SAML du Firebox]/auth/saml.
    La page des instructions de configuration s'affiche.

  1. Suivez les instructions de l'Option 1 ou 2.

Option 1 — Configuration Automatique

Si votre IdP accepte les métadonnées SAML des SP, fournissez l'URL de la section Option 1 à votre administrateur IdP.

Option 2 — Configuration Manuelle

Si votre IdP n'accepte pas les métadonnées SAML des SP, fournissez les URL et le certificat de la section Option 2 à votre administrateur IdP.

Votre administrateur IdP doit ensuite saisir l'URL des métadonnées de l'Option 1 ou les URL et le certificat de l'Option 2 dans les paramètres du compte de votre entreprise sur le site Web de l'IdP. L'administrateur IdP doit également vous fournir l'URL des Métadonnées IdP. Pour de plus amples informations concernant la configuration d'IdP, consultez la documentation de votre Identity Provider.

Pour effectuer la configuration de SAML, il est nécessaire de configurer les paramètres de l'Identity Provider sur le Firebox.

Configurer les Paramètres de l'Identity Provider SAML sur Votre Firebox

  1. Sélectionnez Services d'Abonnement > Access Portal.
  2. Sélectionnez l'onglet SAML.
    Si le Firebox exécute Fireware v12.1 ou v12.1.1, sélectionnez Services d'Abonnement > Access Portal > Paramètres de Connexion des Utilisateurs > Configurer.
  3. Sélectionnez Activer SAML.
  4. Dans la zone de texte URL des Métadonnées IdP, saisissez l'URL des métadonnées fournie par votre IdP.
  5. (Facultatif) Pour modifier le Nom de l'Attribut de Groupe, cliquez sur Modifier et saisissez le Nom de l'Attribut de Groupe. Astuce !

Capture d'écran des paramètres SSO de SAML

  1. Cliquez sur Enregistrer.
  1. Sélectionnez Services d'Abonnement > Access Portal.
  2. Sélectionnez l'onglet SAML.
    Si le Firebox exécute Fireware v12.1 ou v12.1.1, sélectionnez Services d'Abonnement > Access Portal > Paramètres de Connexion des Utilisateurs > Configurer.
  3. Sélectionnez Activer SAML.
  4. Dans la zone de texte URL des Métadonnées IdP, saisissez l'URL des métadonnées fournie par votre IdP.
  5. (Facultatif) Pour modifier le Nom de l'Attribut de Groupe, cliquez sur Modifier et saisissez le Nom de l'Attribut de Groupe. Astuce !

Capture d'écran des paramètres de SAML

  1. Cliquez sur OK.

Voir Également

À propos de SAML Single Sign-On

Exigences de SAML relatives aux Identity Providers

À propos d'Access Portal