Aller au contenu principal

SAML 2

SAML 2

Qu'est-ce que le SAML 2.0 ?

Le SAML 2.0 est un standard de sécurité dédié aux échanges d'informations d'authentification et d'autorisation. Ce protocole est basé sur l'exploitation de tokens de sécurité contenant des informations afin d'échanger des données entre une « autorité » SAML (Identity Provider) et un « consommateur » SAML (Service Provider).

Acronymes :

  • SAML : Security Assertion Markup Language
  • IDP : Identity Provider
  • SP : Service Provider

Pré-requis pour la fédération des identités :

  • Compatibilité avec les IDP et SP initiés par les connexions SAML 2.0.
  • Compatibilité avec les requêtes HTTP POST et les liens de redirections.
  • Compatibilité avec le protocole HTTPS.
  • Compatibilité avec les requêtes d'assertion SAML.
  • Métadonnées IDP et SP.

Cette page vous présente la procédure à suivre pour établir la connexion avec le protocole d'authentification SAML.

Note : l'activation de l'authentification par SAML sera effective pour l'ensemble du chatbot (i.e. toutes les chatbox).

  1. Pour activer le service SAML au sein de votre solution, dirigez-vous sur la page Préférences > Bot > Général.

  2. Dirigez-vous sur le sous-menu Connexion puis cochez la case Activer le SAML pour activer le service SAML. Si le service SAML n'est pas disponible, veuillez ajouter manuellement cette préférence en suivant la procédure de cette page.

  3. Dès lors, vous aurez accès à la configuration du SAML en vous rendant sur la page Préférences > APIS > SAML 2.

  4. Téléchargez le Service Provider (SP) Do You Dream Up que vous devez intégrer. Pour cela, cliquez sur Télécharger les données.

  5. Importez le fichier Identity Provider (IDP). Pour cela, cliquez sur le bouton Choisir un fichier pour IDP.

  6. Afin d'activer l'authentification SAML 2, cochez la case Activer/Désactiver l'authentification SAML 2.0.

  7. Sélectionnez le Login protocol. Préférez utiliser le protocole HTTP-POST (sélectionné par défaut).

  8. Cliquez sur Ok.

    Si le fichier IDP a correctement été configuré, l'authentification SAML 2 sera effective.

La rubrique Current IDP info vous permettra d'obtenir un aperçu des informations IDP. Il se peut que la configuration de votre fichier IDP ne soit pas correcte et entraîne différents bugs. Vous devrez donc procéder à des modifications sur le fichier.

Vous pourrez également tester la configuration de votre protocole à l'aide de la rubrique Test configuration. Pour cela, il vous suffit de cliquez sur Send auth request to IDP.

Notes :

  • Après l'activation du SAML, si un utilisateur n'est pas authentifié, rien ne pourra apparaître ;
  • La durée du cache est de 5 minutes.

SAML - Google

Cette section vous présente la procédure qui vous permet d'activer l'authentification SAML avec des comptes Google.

Téléchargement des métadonnées SAML de l'application DYDU

  1. Dirigez-vous sur la page des Préférences > APIS > SAML 2.
  2. Cliquez sur Download SP Metadata.

Création d'une application SAML Google

  1. Connectez-vous à https://admin.google.com

  2. Dirigez-vous sur l'élément Applications > Applications SAML puis cliquez sur le +.

  3. Cliquez ensuite sur Configurer mon application personnalisée.

  4. Utilisez l'option N°2 puis téléchargez les métadonnées IDP.

  5. Suivez la procédure jusqu'à la page Détails relatifs au fournisseur de services.

  6. Compléter les champs suivants :

    Le format de l'ID du nom : EMAIL.

  7. Terminez la procédure.

    Le bouton vous permet d'activer le service pour tout le monde.

    Note : l'opération peut prendre du temps.

Activation du SAML sur le serveur Do You Dream Up

  1. Dirigez-vous sur la page des Préférences > APIS > SAML 2.
  2. Importez le fichier avec les métadonnées IDP. Pour cela, cliquez sur Choisir un fichier puis sélectionnez votre fichier. Cliquez sur ok.
  3. Sélectionnez le protocole HTTP-POST puis emailAddress.
  4. Cochez la case Enable/Disable SAML2 authentication puis cliquez sur ok.

Test sans la chatbox

Cliquez sur Send auth request to IDP. Une redirection sur la page d'authentification Google doit être effectuée.

Configuration avec la chatbox

  1. Dirigez-vous sur la page Intégration > Chatbox.

  2. Cliquez sur Ajouter ou sélectionnez une configuration existante.

  3. Cliquez sur Afficher vue avancée puis positionnez-vous sur le module module.common.saml2.auth.

  4. Cochez les deux cases du sous-menu Configurations (utiliser relay state et redirection globale).

  5. Déployez votre configuration et effectuez un test de votre chatbox.