Référence de l’orchestrateur
Référence de la configuration
Fournisseurs
Fournisseur SAML

Fournisseur SAML

Le fournisseur SAML peut être défini pour utiliser Maverics en tant que fournisseur d’identité SAML.

Options de configuration

Issuer

issuer correspond au fournisseur d’identité qui émet des assertions SAML. Cette valeur est généralement une URL.

Endpoints

Les terminaux endpoints doivent être uniques ; il s’agit des chemins que le fournisseur d’identité utilisera pour transmettre les données au client.

Metadata

metadata correspond à l’URL à partir de laquelle le serveur SAML fournit son fichier de métadonnées. Il s’agit d’une configuration facultative, si elle n’est pas activée, les fournisseurs de services en cours de connexion devront être configurés manuellement.

Single Sign On Service

singleSignOnService correspond à l’emplacement où les fournisseurs de services enverront les demandes d’authentification SAML.

Single Logout Service

singleLogoutService correspond à l’emplacement où les fournisseurs de services enverront les demandes de déconnexion SAML.

Signature

signature définit le certificat et la clé utilisés pour signer les réponses SAML. Par défaut, l’élément de réponse SAML et l’élément d’assertion SAML seront signés.

Certificate

certificate correspond au certificat x509 utilisé par les clients pour valider la signature des assertions SAML.

Private Key

privateKey est la clé privée RSA256 utilisée pour signer les assertions SAML.

Disable Signed Response

disableSignedResponse une valeur booléenne permettant de désactiver la signature de l’élément de réponse SAML.

Disable Signed Assertion

disableSignedAssertion est une valeur booléenne qui désactive la signature de l’élément d’assertion SAML.

Cache

cache est un champ facultatif qui définit les paramètres du cache du fournisseur. S’il n’est pas défini, le fournisseur utilisera le cache intégré à la mémoire par défaut.

Exemples

Exemple de configuration de base du fournisseur SAML 

tls:
  maverics:
    certFile: /etc/maverics/certs/maverics.sonarsystems.co.crt
    keyFile: /etc/maverics/certs/maverics.sonarsystems.co.key

http:
  address: :443
  tls: maverics

samlProvider:
  issuer: https://maverics.sonarsystems.com
  endpoints:
    metadata: https://maverics.sonarsystems.com/idp/saml/metadata.xml
    singleSignOnService: https://maverics.sonarsystems.com/sso
    singleLogoutService: https://maverics.sonarsystems.com/slo
  signature:
    certificate: <your-cert>
    privateKey: <your-key>
  cache: redis
Fournisseur OIDC