SAML (Okta)

Configuration de l’IDP SAML

Pour configurer SUSE® Security pour utiliser le serveur IDP SAML d’Okta, commencez par configurer le serveur IDP SAML sur le site d’Okta.

Okta

  1. Copiez l’URI de redirection SAML depuis la page des paramètres SAML de SUSE® Security, puis collez-le dans les champs d’URL de connexion unique, d’URL de destinataire et d’URL de destination d’Okta.

  2. Chiffrement de l’assertion : Ce champ doit être non chiffré.

  3. Déclarations d’attributs : Entrez les attributs d’email et de nom d’utilisateur.

  4. Déclarations d’attributs de groupe : Activez ceci si un mappage de rôle basé sur des groupes est requis. Le nom d’attribut par défaut que SUSE® Security recherche est NVRoleGroup. Si un autre nom d’attribut est utilisé pour l’appartenance au groupe de l’utilisateur, il peut être personnalisé dans la page des paramètres SAML de SUSE® Security.

Configurez les paramètres SAML dans la console UI de SUSE® Security.

SAML

Utilisez le bouton "Voir les instructions de configuration" comme indiqué dans la capture d’écran suivante pour localiser les informations suivantes, et copiez-les dans la page SAML de SUSE® Security.

  1. URL de connexion unique du fournisseur d’identité

  2. Émetteur du fournisseur d’identité

  3. Certificat X.509

  4. Spécifiez le nom de l’attribut de groupe si une valeur non par défaut est utilisée.

Paramètre

Après que l’utilisateur a été authentifié, le rôle approprié peut être dérivé grâce à la configuration de mappage de rôle basée sur les groupes. Pour configurer le mappage de rôle basé sur les groupes,

  1. Si le mappage de rôle basé sur les groupes n’est pas configuré ou si les groupes correspondants ne peuvent pas être localisés, l’utilisateur authentifié se verra attribuer le rôle par défaut. Si le rôle par défaut est défini sur Aucun, lorsque le mappage de rôle basé sur les groupes échoue, l’utilisateur ne peut pas se connecter.

  2. Spécifiez une liste de groupes respectivement dans le mappage de rôle Administrateur et Lecteur. L’attribut de groupe de l’utilisateur est inclus dans la réponse après que l’utilisateur a été authentifié. Si le groupe correspondant est localisé, le rôle correspondant sera attribué à l’utilisateur.

Mappage des groupes aux rôles et aux espaces de noms

Veuillez consulter la section Utilisateurs et Rôles pour savoir comment mapper les groupes aux rôles prédéfinis et personnalisés ainsi qu’aux espaces de noms dans SUSE® Security.