Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • La prise en charge de la fédération SSO permet aux utilisateurs de choisir à quel fournisseur se connecter.

    Avant de commencer

    Rôle requis : sso_config_admin, business_rule_admin script_include_admin

    Pourquoi et quand exécuter cette tâche

    Les fédérations SSO regroupent les métadonnées de plusieurs fournisseurs d’IdP et fournisseurs de service, y compris votre instance. Les fédérations publient ensuite les métadonnées sous forme de fichier XML, qui comprend des informations telles que les noms d’IdP et les certificats d’IdP. Les administrateurs peuvent ensuite demander à l’instance de lire le fichier XML et remplir automatiquement la table Propriétés SSO avec toutes les informations IdP nécessaires.

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fédération.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs, selon vos besoins (voir table).
    4. Cliquez sur Envoyer.
    5. Après avoir configuré une fédération, activez la tâche planifiée Actualiser les métadonnées SSO, puis configurez les utilisateurs auxquels vous souhaitez accéder aux IdP de fédération. Utilisez le sys_ID de l’enregistrement de fédération que vous venez de créer.

      Utilisez le sys_ID de l’enregistrement de fédération que vous venez de créer.

      Fédérations SSO
      L’instance remplit la table des propriétés SSO avec les informations d’IdP. Lorsque les utilisateurs configurés pour utiliser la fédération se connectent, ils sont redirigés vers l’URL du service de découverte que vous avez configurée. Ensuite, ils sélectionnent l’IdP et fournissent les informations d’identification nécessaires. Vous pouvez également envoyer aux utilisateurs une URL avec l’IdP dans le paramètre.
      Tableau 1. Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion
      Champ Description
      Nom Entrez un nom descriptif pour la fédération.
      Actives Cochez la case pour permettre à l’instance d’extraire le fichier XML de la fédération.
      Type Sélectionnez le type d’authentification pris en charge par cette fédération.
      Découverte Service URL Entrez l’URL du service de découverte pour cette fédération. Il s’agit du site où les utilisateurs sont invités à sélectionner un IdP et à se connecter.
      URL des métadonnées Entrez l’URL du fichier XML qui contient les métadonnées de fédération.
      Certificat x509 Sélectionnez le certificat de fédération.
      Domaine Sélectionnez le domaine auquel les données appartiendront.
      Remarque :
      L’IdP de gestion d’identité fédérée InCommon est préconfiguré.