Créez votre PDF

No pages found in Basket

Configuration SAML

  • Imprimer
Add to PDF Report
Sommaire[Masquer]

 

1. Installation

 

L'authentification SAML au sein des applications QALITEL se fait au travers du module SimpleSAMLphp dont vous trouverez la documentation à partir de ce lien.

Vous pouvez télécharger le module en cliquant sur ce lien.

 

Le contenu du fichier ZIP téléchargé précédemment est à décompresser dans le répertoire ../app/scripts/ de votre application QALITEL. Vous devez retrouver la structure de répertoires telle que montrée ci-dessous :  

SAML-Install1

 

2. Configuration du module SAML

 

2.1. Fichier de configuration : ../app/scripts/simplesamlphp/config/config.php

Ligne 30 - baseurlpath : Paramétrage de l'URL d'accès au répertoire www du SAML


'baseurlpath' => 'http://votre-serveur/conform/app/scripts/simplesamlphp/www',

 

Ligne 68 - tempdir : Valider l'exitence sur votre serveur du répertoire mentionné à ce niveau


'tempdir' => '/tmp/simplesaml',

 

Ligne 133 - secretsalt 


'secretsalt' => 'defaultsecretsalt',

 

Ligne 141 - auth.adminpassword (Mot de passe par défaut à changer obligatoirement)


'auth.adminpassword' => '123',

 

2.2. Fichier de configuration : ../app/scripts/simplesamlphp/config/authsources.php

Ligne 32 - entityID : URL d'accès à votre application QALITEL


'entityID' => 'http://votre-serveur/conform',

 

Ligne 36 - idp : URL du Fournisseur d'identité (Identity Provider)


'idp' => "http://saml.srv/simplesaml/saml2/idp/metadata.php",

 

2.3. Fichier de configuration : ../app/scripts/simplesamlphp/metadata/saml20-idp-remote.php

Dans ce fichier, sont placées les métadonnées fournies par le Fournisseur d'Identité.

Dans notre exemple où le Fournisseur d'Identité esr SimpleSAMLphp, vous accédez aux informations à partir de la page : http://saml.srv/simplesaml/saml2/idp/metadata.php 

Le résultat obtenu est le suivant : 

SAML-idp-ex-0

 

Les données à transférer dans le fichier "saml20-idp-remote.php" vous donne un fichier comme suit : 

SAML-idp

 

Un autre type de sortie XML issue de Microsoft Azure se présenterait de la manière suivante: 

SAML-idp-ex-1

 Les données à transférer dans le fichier "saml20-idp-remote.php" vous donne un fichier comme suit :

SAML-idp-ex-2

 

3. Test de connexion

Une fois ces paramétrages effectués, vous pouvez tester votre connexion SAML en lançant l'URL ci-dessous : 


http://votre-serveur/conform/app/scripts/simplesamlphp/www/index.php

Accédez à l'onglet "Authentification" :

SAML-auth1

Cliquez ensuite sur le lien "Tester les sources d'authentificaiton configurées" :

SAML-auth2

Cliquez enfin sur "default-sp" : 

SAML-auth3

 

Au niveau de cet écran, vous trouverez l'urn correspondant à l'Email (qui servira de ritère pour identifier les utilisateurs). Cette  information sera à placer dans le fichier ../config/config.php de QALITEL comme cela est présenté ci-dessous.

 

Un autre exemple du résultat de default-sp : 

SAML-idp-ex-3

 

4. Configuration QALITEL

Au niveau du paramétrage à effectuer pour intégrer l'authentification SAML, cela se réalise dans le fichier ../config/config.php

 

Ajoutez les lignes suivantes  à la fin de votre fichier "config.php" avant la balise de fin de PHP  ?>


//Activation identification SAML
$cfg_ident_saml = true;

// tableau à paramétrer afin de pouvoir identifier la personne authentifiée par le saml
$cfg_chps_saml = array('CPER_ADRESSE_MAIL' => 'urn:oid:1.2.840.113549.1.9.1');

//Ajout d'un bouton sur ecran de login
$cfg_bouton_saml = true;

 

Autre exemple de paramétrage dans le config.php : 

 SAML-idp-ex-4

 

5. Test de connexion dans l'application QALITEL 

En lançant votre lien habituel de QALITEL vous serez alors automatiquement dirigé dans le logiciel (Vous pourrez avoir un écran d'authentification proposé par votre Fournisseur d'Identité). Dans notre paramétrage ci-dessus (fichier config.php de QALITEL), l'adresse Email sera utilisée pour vous identifier et vous connecter sous votre profil.

Dans le cas où votre authentification n'aboutit pas, il vous sera alors proposé par QALITEL un écran  de connexion vous permettant d'entrer un identifiant / mot de passe d'un compte géré par QALITEL.

Important : Si vous souhaitez passer outre l'authentification SAML pour vous connecter par un ompte QALITEL, modifiez alors votre lien de l'ancement de votre application de la manuère suivante : 


http://votre-serveur/conform/app/identification.php?activeDir=1

 

 

6. Journal d'erreurs - Ficher de log

Si vous souhaitez activer un fichier de LOG pour tracer les erreurs / warnings ... liés au SAML, le paramétrage se fait dans le fichier  config.php ()../app/scripts/simplesamlphp/config/config.php)

Accédez à la ligne : 


'logging.handler' => 'syslog',

et changez en : 


'logging.handler' => 'file',

 

Le niveau de log est paramétrable sur la ligne au dessus : 


'logging.level' => SimpleSAML\Logger::INFO,

 

Par défaut, le fichier de log sera placé dans le répertoire : app/scripts/simplesamlphp/log/simplesamlphp.log

 

Vous trouverez des informations complémentaires à partir de ce lien: cliquez ici

 

 

 

 

 

 

 

 

 

 

Add to PDF Report