1. Configuration de l'application AQ Manager Full Web

Pour préparer votre application AQ Manager Full Web à dialoguer avec votre service ADFS v2, vous devez modifier quelques fichiers de configuration disponibles sur le serveur d'application.

hosting.config

Ce fichier est situé à la racine du dossier d'installation d'AQ Manager Full Web.
Ouvrez-le avec un éditeur de texte (bloc-notes) afin d'y insérer les clefs de configuration suivantes :

<?xml version="1.0"?>
 <appSettings>
    ...
   <add key="ADFSServiceURL" value="http://adfs.test/adfs/services/trust"/>
   <add key="ADFSAutoConnectOnSessionStart" value="true"/>
   <add key="ADFSUnknownAQManagerUserURL" value="https://adfs.test/custompage/unknownuser.aspx"/>
   <add key="ADFSLoginWithAnotherAQManagerUserURL" value="https://adfs.test/custompage/loginWithOtherUser.aspx"/>
    ...
</appSettings> 

  • ADFSServiceURL : renseigne le point d'entrée à votre service ADFS v2. Vous devez modifier le contenu de l'attribut value pour y renseigner l'adresse propre à votre environnement.
  • ADFSAutoConnectOnSessionStart : l'attribut value accepte deux valeurs possibles true ou false (vrai ou faux). 
    • Si la valeur est à true, l'application AQ Manager Full Web va automatiquement initier une demande d'authentification au service ADFS dès l'ouverture d'une nouvelle session sur le serveur. 
    • Sinon (valeur false), l'utilisateur verra apparaître un bouton supplémentaire sur la page de connexion lui permettant d'initier manuellement la demande au service ADFS en parallèle du mécanisme classique d'authentification.
  • ADFSUnknownAQManagerUserURL : optionnelle, valable à partir de la version 2.1.21974, la tentative de connexion d'un utilisateur authentifié au sein de l'ADFS mais inconnu d'AQManager le redirige vers cette page. Vous devez modifier le contenu de l'attribut value pour y renseigner l'adresse propre à votre environnement.
  • ADFSLoginWithAnotherAQManagerUserURL : optionnelle, valable à partir de la version 2.1.21974, la déconnexion d'un utilisateur identifié par ADFS sur AQManager entraînera sa redirection vers cette page. Vous devez modifier le contenu de l'attribut value pour y renseigner l'adresse propre à votre environnement.

Remarque :

Pour court-circuiter ponctuellement la tentative automatique de connexion SSO (pour du monitoring par exemple), vous pouvez employer l'URL suivante pour accéder à la page de connexion de l'application : https://fullweb.test/default.aspx?noreconnect=1 en y remplaçant bien sûr fullweb.test par le nom/IP de votre serveur.

saml.config

Ce fichier est situé à la racine du dossier d'installation d'AQ Manager Full Web.
Ouvrez-le avec un éditeur de texte (bloc-notes) afin d'y adapter si nécessaire les clefs de configuration suivantes :

<?xml version="1.0"?>
<SAMLConfiguration xmlns="urn:componentspace:SAML:2.0:configuration">
  <ServiceProvider Name="urn:aqmanager:fullweb"
                   AssertionConsumerServiceUrl="~/SAML/AssertionConsumerService.aspx"
                   CertificateFile="SAML\sp.pfx"
                   CertificatePassword="password"/>

    <!-- ADFS -->
  <PartnerIdentityProvider Name="http://adfs.test/adfs/services/trust"
                           SignAuthnRequest="true"
                           SignLogoutRequest="true"
                           WantSAMLResponseSigned="false"
                           WantAssertionSigned="true"
                           WantAssertionEncrypted="true"
                           WantLogoutResponseSigned="true"
                           UseEmbeddedCertificate="true"
                           SingleSignOnServiceBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                           SingleSignOnServiceUrl="https://adfs.test/adfs/ls/"
                           SingleLogoutServiceUrl="https://adfs.test/adfs/ls/"/>
</SAMLConfiguration>
  • ServiceProvider
  • PartnerIdentityProvider
    • Name : rappeler la même valeur que celle indiquée dans la clef ADFSServiceURL du fichier hosting.config 
    • SingleSignOnServiceUrl : spécifie l'URL de service d'authentification unique AD FS.
    • SingleLogoutServiceUrl : spécifie l'URL de service de déconnexion unique AD FS (pas implémenté dans l'application).
Toute modification faite dans les fichiers évoqués ci-dessus nécessite un redémarrage de l'application pour être prise en compte.