Configuration IBM Verify en tant que fournisseur de services

Configurer IBM® Verify en tant que fournisseur de services pour Windows™ Active Directory.

Procédure

  1. Connectez-vous à Verify en tant qu'administrateur.
  2. Cliquez sur Configuration > Sources d'identité.
  3. Cliquez sur « Ajouter une source d'identité ».
  4. Sélectionnez « Saml Enterprise » dans le menu, puis cliquez sur « Suivant ».
  5. Fournissez un nom unique pour l'intégration SAML.
    Entrez un nom qui identifie clairement la nouvelle source d'identité, par exemple ABCXYZ Corp ADFS.
  6. Facultatif : indiquez le nom de votre royaume.
    Pour une source d'identité Entreprise SAML, la valeur du domaine peut être un nom unique que vous avez affecté lors de la création de la source d'identité.
    Par exemple :www.ABCXYZ.com
  7. Cliquez sur l'icône d'activation.
  8. Cliquez sur Suivant.
  9. Sélectionnez un fournisseur d'identité.
  10. Entrez l'URL qui permet d'établir une connexion SAML depuis le fournisseur d'identité.
    https://ADFS_Server_FQDN/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=relying party identifierLe format de l' URL. Où NDC est le nom de domaine complet du serveur ADFS, et l'identificateur de la partie utilisatrice est l'identificateur réel de la partie utilisatrice sur la console ADFS. Pour obtenir l'identifiant, accédez, dans la console ADFS, à ADFS > Relations de confiance > Confiances de partie de confiance.
    Par exemple, https://adfs.corp.abcxyz.com/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=https://abcxyz.verify.ibm.com/saml/sps/saml20sp/saml20
  11. Téléchargez le fichier de métadonnées ADFS. Cliquez sur la zone Métadonnées du fournisseur d'identité pour rechercher le fichier de métadonnées que vous avez préalablement téléchargé. Sélectionnez le fichier, puis cliquez sur « Ouvrir ».
    Autrement, faites glisser le fichier de métadonnées dans la zone.
  12. Cliquez sur Suivant.
  13. Communiquez les propriétés de métadonnées de fournisseur de services à votre fournisseur d'identité.
    Vous pouvez utiliser l'une des options ci-après.
  14. Cliquez sur Suivant.
  15. Facultatif : activer la mise en correspondance des identités
    1. Sélectionnez l'ID utilisateur.
    2. Facultatif : activez l'approvisionnement à la demande.
  16. Cliquez sur Terminer.
    ABCXYZ Corp ADFS s'affiche dans la page Paramètres comme source d'identité.