SAML (Azure AD)

Dans la console de gestion Azure, sélectionnez l’élément de menu "Applications d’entreprise" dans Azure Active Directory

Sélectionnez “New Application”

Créez une application non répertoriée et donnez-lui un nom unique

Dans la page de configuration de l’application, sélectionnez "Authentification unique" dans le volet latéral et choisissez l’authentification unique basée sur SAML

Téléchargez le certificat au format base64 et notez l’URL de connexion de l’application et l’identifiant Azure AD

Dans la SUSE® Security console de gestion, connectez-vous en tant qu’administrateur. Sélectionnez "Paramètres" dans le menu déroulant de l’administrateur en haut à droite. Cliquez sur les paramètres SAML

Configurez le serveur SAML comme suit :

Copiez l’URL de redirection

Retournez à la console de gestion Azure pour configurer « Configuration SAML de base ». Copiez SUSE® Security l’URL de redirection de la console dans les champs « Identifiant » et « URL de réponse ».

Modifiez le "Certificat de signature SAML", en changeant l’option de signature en "Signer la réponse SAML"

Modifiez "Attributs et revendications de l’utilisateur" afin que la réponse puisse renvoyer les attributs de l’utilisateur connecté à SUSE® Security. Cliquez sur "Ajouter une nouvelle revendication" pour ajouter les revendications "Nom d’utilisateur" et "Email" avec "user.userprincipalname" et "user.mail" respectivement.

Si les utilisateurs sont assignés aux groupes dans l’annuaire actif, leur appartenance aux groupes peut être ajoutée à la revendication. Trouvez l’application dans "Enregistrements d’applications" et modifiez le manifeste. Modifiez la valeur de "groupMembershipClaims" en "Tous".

Autorisez les utilisateurs et les groupes à accéder à l’application afin qu’ils puissent se connecter à SUSE® Security la console avec Azure AD SAML SSO.