Application Personnalisée
Cette instruction explique comment créer et configurer une application OpenID Connect et commencer avec l'authentification Specops Single Sign-On.
Configuration
Voici les principales étapes de configuration :
- Configurer un objet de stratégie de groupe
- Créer une application OpenID Connect pour Single Sign-On
Configurer un objet de stratégie de groupe
Suivez ces étapes uniquement si vous sélectionnez Stratégie de groupe ou Les deux comme mode de stratégie lors de la création de l'application OpenID Connect.
- Dans la console de gestion des stratégies de groupe, créez un objet de stratégie de groupe (GPO).
- Liez le GPO à un conteneur avec des utilisateurs qui devraient pouvoir accéder à l'application de l'organisation.
- Dans l'outil d'administration Gatekeeper, cliquez sur Single Sign-on.
- Cliquez sur Tag GPOs, sélectionnez le GPO qui devrait être disponible pour être utilisé lors de la configuration d'une application OpenID Connect dans Specops Authentication, et cliquez sur OK.
Créer une application OpenID Connect pour Single Sign-On
- Connectez-vous en tant qu'administrateur à Specops Authentication Web.
- Cliquez sur Single Sign-On.
- Cliquez sur Add new.
- Sélectionnez Type d'application : Personnalisé.
- Sous Paramètres généraux, saisissez un nom d'application et éventuellement une description pour l'application.
- Si la partie de confiance attend un JWT signé depuis le point de terminaison des informations utilisateur, sélectionnez Signer les informations utilisateur. Si non sélectionné, le point de terminaison des informations utilisateur renverra du JSON.
- Sous URL de redirection, ajoutez les URL qui devraient être autorisées pour la redirection lors de l'authentification et de la déconnexion. Celles-ci devraient être fournies par la partie de confiance. Il est facultatif de les ajouter maintenant, mais au moins une URL sera nécessaire pour que l'authentification fonctionne.
- Dans Mappage des revendications standard, ajoutez les revendications qui devraient être envoyées à la partie de confiance lors de l'authentification.
- Revendication : Sélectionnez un nom dans la liste des noms prédéfinis ou sélectionnez Personnalisé... pour entrer un nom personnalisé.
- Attribut AD ou Valeur personnalisée : Sélectionnez une valeur dans la liste des attributs Active Directory ou sélectionnez Personnalisé... pour entrer un nom personnalisé. Si un attribut AD est sélectionné, la revendication sera remplie à partir de l'utilisateur lors de l'authentification. Si Personnalisé est sélectionné, une valeur fixe est utilisée.
- Cliquez sur Enregistrer et continuer.
- Sélectionnez un Mode de stratégie dans la liste.
- Si vous avez sélectionné Stratégie de groupe ou Les deux comme mode de stratégie, choisissez un ou plusieurs GPO dans la liste des Objets de stratégie de groupe, et cliquez sur Ajouter.
- Cliquez sur Modifier les règles d'authentification à côté du GPO ajouté. Configurez vos règles d'authentification souhaitées et cliquez sur Enregistrer.
- Si vous avez sélectionné Cloud ou Les deux comme mode de stratégie, cliquez sur Configurer et ajoutez les services d'identité que vous souhaitez inclure.
- Cliquez sur J'ai terminé.
-
La page des informations d'identification de l'application contient des identifiants et des URL qui peuvent être nécessaires lors de la configuration de Specops Authentication en tant que fournisseur d'identité chez la partie de confiance. Copiez le Secret client et assurez-vous de le sauvegarder pour une utilisation ultérieure. Cliquez sur Continuer.
Remarque
La clé secrète du client est affichée une seule fois et ne peut pas être vue ou copiée à nouveau après avoir quitté cette page.