Configuration des paramètres généraux d' SAML
Configurez les paramètres du fournisseur d' SAML s qui s'appliquent à toutes les applications d' SAML de ce tenant.
Procédure
- Accédez à Applications > Paramètres de l'application > Paramètres généraux de SAML.
- Indiquez l 'identifiant de l'entité.En général, cet identifiant est généré sous la forme https://Tenant-Name/saml/sps/saml20ip/saml20. Vous pouvez le modifier pour y indiquer un nom d'hôte et un domaine personnalisés.Remarque : si l'identifiant d'entité est modifié, vous devrez mettre à jour la configuration du partenaire en utilisant la nouvelle valeur de l'identifiant d'entité pour les applications existantes de SAML 2.0.
- Indiquez la durée de validité du message en secondes.
- Facultatif : Si vous souhaitez activer la vérification de la liste de révocation des certificats (CRL), cochez la case « CRL activée ».Lorsque la fonction CRL est activée, elle vérifie la liste de révocation des certificats. Une vérification est effectuée pour toutes les fonctions cryptographiques des applications SAML et 2.0 qui utilisent un certificat externe.Si votre configuration ne nécessite pas de vérification des listes CRL, vous pouvez laisser cette option désactivée; il s'agit du paramètre par défaut. Voici quelques raisons pour lesquelles vous pourriez ne pas vouloir activer la vérification des listes CRL :
- Si vous utilisez une autorité de certification (CA) interne auto-signée.
- Rencontrer des problèmes de performances. Les applications à fort volume de données peuvent subir une baisse significative de leurs performances.
- Vous rencontrez des problèmes de connexion réseau. Les pare-feu peuvent bloquer l'accès aux serveurs CRL; les réseaux sont isolés physiquement ou coupés de tout accès à Internet.
- Sélectionnez un critère de sélection clé.
- Alias uniquement
- Durée de vie la plus courte
- Durée de vie la plus longue
- Indiquez le nombre de secondes pour « Assert valid before ».
- Indiquez le nombre de secondes pour le paramètre « Valable pendant ».
- Sélectionnez le format par défaut pour l'identifiant de nom.
- Non spécifié
- Persistant
- Transitoire
- Sélectionnez un profil de confidentialitéLorsqu'un profil de confidentialité est sélectionné, il s'applique à toutes les applications d' SAML. Il devient le profil de confidentialité par défaut. Toutefois, ce profil peut être remplacé au niveau de l'application pour les applications qui nécessitent un profil différent.
- Cliquez sur « Enregistrer les modifications ».