En configurant l'authentification d'utilisateur SAML avec Maximo® Application Suite, vous intégrez Maximo Application Suite en tant que fournisseur de services (SP) au fournisseur d'identité SAML de votre organisation (IdP).
A propos de cette tâche
Votre serveur Maximo Application Suite agit en tant que fournisseur de services pour le fournisseur d'identité SAML (IdP). Vous devez indiquer un nom de fournisseur de services préféré et sélectionner un format d'identificateur de nom ou utiliser les valeurs par défaut. Les informations sont écrites dans un fichier de métadonnées de fournisseur de services que vous utilisez pour configurer votre fournisseur d'identité SAML (IdP).
A partir de Maximo Application Suite 9.0, vous pouvez activer la déconnexion initiée pour le fournisseur de services SAML afin que les sessions utilisateur en cours soient déconnectées avant qu'un autre utilisateur ne se connecte avec les mêmes données d'identification.
Procédure
- Dans le menu d' administration de Suite, sélectionnez Configurations dans le menu de navigation latéral, puis cliquez sur Authentification SAML.
- Créez des informations sur le fournisseur de services SAML.
- Indiquez le nom d'affichage.
- Indiquez le nom de votre fournisseur de services préféré utilisé pour enregistrer le fournisseur de services Maximo Application Suite .
- Sélectionnez un format d'identificateur de nom utilisé avec le serveur SAML.
- Pour imposer la déconnexion d'un utilisateur du fournisseur de services SAML avant qu'un autre utilisateur ne se connecte avec les mêmes données d'identification, sélectionnez Activer la déconnexion initiée.
Remarque : Lorsque vous configurez votre SAML IdP,, vous devez également sélectionner l'option de déconnexion unique décrite à l'étape 3b.
- Générez le fichier de métadonnées, puis téléchargez le fichier que vous utilisez pour configurer les données avec le fournisseur d'identité SAML.
Si vous modifiez le nom du fournisseur de services ou le format de l'identificateur utilisateur après la configuration initiale, vous devez sauvegarder et générer le fichier de métadonnées du fournisseur de services pour enregistrer les modifications auprès de votre fournisseur SAML.
- Inscrivez-vous auprès du fournisseur d'identité SAML.
- Dans votre IdP,, configurez votre SAML IdP pour qu'il reconnaisse Maximo Application Suite.
Vous pouvez télécharger le fichier de métadonnées dans votre IdP SAML ou utiliser le contenu pour configurer le IdP SAML afin de reconnaître les demandes Maximo Application Suite .
- Activer la déconnexion unique pour lancer la déconnexion unique avec Maximo Application Suite et ajouter l' URL déconnexion unique.
L' URL déconnexion unique correspond au service de déconnexion unique dans le fichier de métadonnées. Par exemple, https/auth.<domain>/ibm/saml20/<saml_name>/slo.
- Après avoir configuré votre SAML IdP,, téléchargez le fichier XML de métadonnées SAML IdP pour l'importer dans Maximo Application Suite.
- Pour effectuer la configuration SAML avec Maximo Application Suite, dans la page Authentification SAML , téléchargez le fichier XML de métadonnées SAML IdP .