Ajouter un fournisseur de services SAML entrant
SAML est une norme d'authentification utilisée par de nombreux systèmes, dont Blackboard, pour authentifier une demande de connexion. Le service SAML entrant nécessite la configuration de deux adaptateurs dans Blackboard : le fournisseur de services SAML SP et l’adaptateur SAML Redirector entrant, qui sera ensuite connecté à l’adaptateur SAML sortant.
Le fournisseur de services SAML SP contient les informations de configuration nécessaires pour pouvoir traiter l'assertion SAML envoyée par le fournisseur d'identité configuré au fournisseur de services SAML de l'UA.
L'adaptateur entrant du redirecteur SAML reçoit l'assertion SAML du fournisseur d'identité et la dirige vers le fournisseur de services SAML pour qu'elle soit traitée.
Un exemple de flux de connexion utilisant ce service par l'intermédiaire du SAU ressemble à ce qui suit :
Lorsque vous configurez le SAMU pour utiliser le service SAML, configurez les adaptateurs du SAMU dans l’ordre suivant.
Adaptateur SAML sortant du SSO
Commencez par configurer l'adaptateur SAML sortant ainsi que le fournisseur SAML Blackboard. Vous trouverez les étapes pour ajouter l'adaptateur SAML sortant.
Service SAML
Sur l'écran Paramètres du SAML, sélectionnez Ajouter un adaptateur d'authentification. Remplissez les champs comme suit :
Champ | Description |
|---|---|
Alias | Il s'agit d'un nom unique pour l'adaptateur, utilisé dans les URL. L'alias sera stocké sous forme de lettres minuscules et ne doit pas contenir de caractères spéciaux d'URL. |
Activé | Cette option détermine si l’adaptateur est disponible. |
Type d’authentification | Service SAML |
Clé privée | La clé privée x509. La valeur ne sera visible que lors de la création de l'adaptateur. Pour plus d'informations sur la création de la clé privée, consultez Générer les clés publiques et privées. |
Clé publique | La clé publique X.509. Cette clé sera partagée avec le fournisseur de services SAML par le biais des données générées. Pour plus d'informations sur la création de la clé privée, consultez Générer les clés publiques et privées. |
IDP Metadata | Saisissez les métadonnées fournies par votre fournisseur d'identité SAML. |
ID de l’entité | Entrez un identifiant d'entité qui identifie votre service de manière unique. Cette valeur doit correspondre à celle configurée dans votre IDP. |
Nom d’attribut ID | Entrez le nom de l’attribut dans la réponse d’authentification SAML qui identifie le nom d’utilisateur. Si aucune valeur n'est saisie, le système utilisera le nameID fourni dans la réponse. |
Nom ID Expression d’attribut | Entrez l'expression régulière, si nécessaire, utilisée pour analyser l'attribut du nom d'utilisateur d'un principal. S'il n'est pas fourni, le système utilisera directement le nameID fourni dans le mappage. |
Nom ID Attribut Expression Mapping | Saisissez le numéro de correspondance du groupe d'expressions régulières pour l'expression régulière de l'attribut Name ID. S'il n'est pas fourni, le système utilisera la première correspondance (index 0). |
Attribut de courriel | Entrez le nom de l'attribut dans la réponse d'authentification SAML qui identifie l'adresse courriel de l'utilisateur. |
Expression de l'attribut de courriel | Entrez l'expression régulière utilisée pour analyser l'attribut de courriel à partir de la valeur fournie dans l'attribut de courriel. S'il n'est pas fourni, le système utilisera directement l'identifiant électronique fourni dans le mappage. |
Correspondance d’expression d’attribut de courriel | Entrez le numéro de correspondance du groupe d'expressions régulières pour l'expression régulière de l'attribut courriel. S'il n'est pas fourni, le système utilisera la première correspondance (index 0). |
Attribut du prénom | Entrez le nom de l’attribut dans la réponse d’authentification SAML qui identifie le prénom de l’utilisateur. |
Attribut du nom de famille | Entrez le nom de l'attribut dans la réponse d'authentification SAML qui identifie le nom de famille de l'utilisateur. |
Méthode de recherche des utilisateurs | Sélectionnez Nom d’utilisateur ou Identifiant unique de lot. Ce paramètre détermine le mode d'appariement des utilisateurs dans Blackboard. Si l'option Nom d'utilisateur est sélectionnée, Blackboard recherchera dans la base de données Blackboard un nom d'utilisateur correspondant à la valeur de l'attribut Name ID. Si l'option Identifiant unique de lot est sélectionnée, Blackboard recherchera la valeur dans les identifiants uniques de lot plutôt que dans le nom d'utilisateur. |
Sélectionnez Enregistrer pour enregistrer votre configuration.
Adaptateur entrant de redirection SAML
Sur l'écran Paramètres du SAML, sélectionnez Ajouter un adaptateur d'authentification. Remplissez les champs comme suit :
Champ | Description |
|---|---|
Alias | Il s'agit d'un nom unique pour l'adaptateur, utilisé dans les URL. L'alias sera stocké sous forme de lettres minuscules et ne doit pas contenir de caractères spéciaux d'URL. |
Activé | Cette option détermine si l’adaptateur est disponible. |
Type d’authentification | REDIRECTEUR |
Utiliser l’adaptateur sortant | Sélectionnez l’adaptateur d’authentification qui sera utilisé pour l’authentification sortante vers le système externe. S'il est laissé vide, le système utilisera l'adaptateur de sortie configuré par défaut. |
Débogage activé | Cette option détermine si les instructions de débogage sont écrites dans les journaux à des fins de dépannage. |
Service | Sécurisez cet adaptateur avec un adaptateur de fournisseur de services SAML afin que seuls les utilisateurs authentifiés par l'authentification unique configurée puissent accéder à cet adaptateur. En règle générale, vous sélectionnerez le fournisseur de services SAML que vous avez configuré lors des étapes précédentes. |
Générer des métadonnées | Si vous effectuez la configuration initiale, vous ne pourrez pas générer les métadonnées tant que la configuration n'aura pas été enregistrée. Une fois la configuration enregistrée, revenez à l'écran des paramètres UAS et sélectionnez cette configuration pour la modifier. Sélectionnez le bouton Générer les métadonnées pour générer les métadonnées du fournisseur de services. Vous pouvez fournir ces métadonnées à l’IdP pour compléter cette configuration. |
Sélectionnez Enregistrer pour enregistrer votre configuration.
L'URL de l'adaptateur configuré est https://{region}.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}.