3. Configuration d'AD FS 2.0 - Approbation de partie de confiance

Pour finaliser le paramétrage, il convient de renseigner l'application AQ Manager Full Web comme fournisseur de services de confiance vis-à-vis de votre infrastructure AD FS 2.0.

 1) Sur le serveur hébergeant le service AD FS 2.0, ouvrez l'outil de gestion AD FS 2.0  
 2) Ajoutez une approbation de partie de confiance et cliquez ensuite sur "Démarrer" lorsque l'assistant apparaît.  
 3) Sélectionner une source de données : "entrer manuellement les données concernant la partie de confiance" et cliquez sur "Suivant"  
 4) Nom complet : "AQManagerFullWeb" et cliquez sur "Suivant"  
 5) Choisir le profil : AD FS 2.0  
 6) Configurer le certificat. Cliquez sur "Parcourir" et sélectionnez le fichier *.cer à employer adapté au fichier *.pfx référencé dans le paramétrage du fichier saml.config d'AQ Manager Full Web 

Le fichier sp.cer d'exemple (correspondant au fichier /SAML/sp.pfx disponible dans le répertoire d'installation d'AQ Manager Full Web) est téléchargeable en bas de cette page. Pour générer vos propres certificats, veuillez suivre cette procédure.
 
 7) Configurer l'URL du service SSO SAML 2.0 de la partie de confiance

Remplacez "fullweb.test" dans l'URL illustrée ci-contre avec le nom/IP de votre serveur AQ Manager Full Web
 
 8) Configurer les identificateurs

Ajoutez "urn:aqmanager:fullweb" et cliquez sur "Suivant"
 
 9) Choisir les règles d'autorisation d'émission : autoriser l'accès de tous les utilisateurs à cette partie de confiance  
 10) Prêt à ajouter l'approbation

Cliquez sur "Suivant"
 
 11) Afficher les propriétés de l'approbation "AQManagerFullWeb" qui vient d'être créée.  
 12) Onglet "Avancées" , choisir l'algorithme "SHA-1"  
 13) Onglet "Points de terminaison"
Ajouter un nouveau point comme illustré ci-contre.

Remplacez "fullweb.test" dans l'URL illustrée ci-contre avec le nom/IP de votre serveur AQ Manager Full Web

Cliquez sur "OK" dans la fenêtre de propriétés une fois le point ajouté.
 
 14) Modifier les règles de revendication. Cliquer sur "Ajouter"  
 15) Envoyer les attributs LDAP en tant que revendications et cliquez sur "Suivant"
 
 16) Configurer la règle de revendication comme ci-contre et cliquez deux fois sur "OK"


Si vous avez suivi scrupuleusement les étapes citées dans ce chapitre, votre application AQ Manager Full Web devrait être en mesure d'utiliser la fédération d'identités.
ċ
sp.cer
(1k)
Bertrand Brasseur,
20 mai 2014, 02:57
ċ
sp.pfx
(3k)
Bertrand Brasseur,
22 mai 2014, 02:47
Comments