Authentification unique Eurécia



Documents pareils
Configuration du FTP Isolé Active Directory

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

Guide de configuration. Logiciel de courriel

Sécurisation des accès au CRM avec un certificat client générique

Création d un compte Exchange (Vista / Seven)

AD FS avec Office 365 Guide d'installation e tape par e tape

Paramétrage des navigateurs

Procédure d'installation complète de Click&Decide sur un serveur

avast! EP: Installer avast! Small Office Administration

Comment utiliser mon compte alumni?

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Installation d un manuel numérique 2.0

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Enregistrement de votre Géorando Maxi Liberté

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

INSTALLATION ET PRISE EN MAIN

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

But du papier : Paramétrer WSUS pour récupérer les mises à jour et administrer le serveur WSUS

GUIDE D INSTALLATION INTERNET haute vitesse

Guide d installation et d utilisation

Personnaliser le serveur WHS 2011

FileMaker Server 14. Aide FileMaker Server

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Crédit Agricole en ligne

Guide de démarrage IKEY 2032 / Vigifoncia

Installation et paramétrage de Fedora dans VirtualBox.

NAS 206 Utiliser le NAS avec Windows Active Directory

1 - EXCHANGE Installation

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Certificats Electroniques sur Clé USB

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Gestion des documents avec ALFRESCO

Procédure d installation :

FileMaker Server 14. Guide de démarrage

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Serveur FTP. 20 décembre. Windows Server 2008R2

Setting Up PC MACLAN File Server

Chapitre 1 Windows Server

MANUEL D'INSTALLATION SUR WINDOWS 2003/2008 SERVER

Création, analyse de questionnaires et d'entretiens pour Windows 2008, 7, 8 et MacOs 10

Manuel BlueFolder ADMINISTRATION

Installation et utilisation de Cobian Backup 8

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

PROCÉDURE D AIDE AU PARAMÉTRAGE

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Direction des Systèmes d'information

Installation de Premium-RH

NAS 109 Utiliser le NAS avec Linux

Manuel d installation et d utilisation du logiciel GigaRunner

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

CS REMOTE CARE - WEBDAV

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

Guide d utilisation de «Partages Privés»

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

Utilisation de l outil lié à MBKSTR 9

COSWIN MOBILE SERVEUR DE SYNCHRONISATION GUIDE D INSTALLATION

Standard. Manuel d installation

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Manuel d'utilisation d'apimail V3

Certificats Electroniques sur Clé USB

DIASER Pôle Assistance Rectorat

INSTALLATION DE CEGID BUSINESS VERSION 2008 Edition 4 (CD-Rom du 16/07/2009) SUR UN POSTE AUTONOME SOMMAIRE

Préconisations Techniques & Installation de Gestimum ERP

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Configuration de GFI MailArchiver

Assistance à distance sous Windows

Guide pour la configuration d adresse

TUTORIAL ULTRAVNC (EDITION 2)

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Le serveur SLIS - Utilisation de base

Gestionnaire des services Internet (IIS)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Netstorage et Netdrive pour accéder à ses données par Internet

Procédure d installation des logiciels EBP sous environnement MAGRET

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Préparation à l installation d Active Directory

Guide d implémentation. Réussir l intégration de Systempay

Atelier Le gestionnaire de fichier

Apprendre à gérer son serveur web grâce à Windows Server 2008 R2

1. Aménagements technologiques 2. Installation de Microsoft SQL Server Microsoft SQL Server 2008 Service Pack 3

Guide Numériser vers FTP

synchroniser Vos sauvegardes SynchBack Free SE Présentation de SynckBackFree

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

L accès à distance du serveur

Procédure d'installation de SQL Server Express 2005

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Corrigé de l'atelier pratique du module 6 : Transfert de données

Transcription:

Authentification unique Eurécia Date/Version Contenu Etat 27/03/2013 Création du document Diffusable 03/09/2013 Mise à jour du document Diffusable 17/07/2013 Ajout du chapitre provisionning Diffusable 1

But du document : Ce document constitue un guide des étapes à suivre pour mettre en place une fédération d identité à partir d un serveur WINDOWS 2008 R2 incluant ADFS 2.0. Le serveur de fédération publie les informations nécessaires à la connexion par l utilisateur à l application Eurécia Version: 27 mars 2013 www.eurecia.com Pré-requis matériel : Configuration minimum Version serveur Windows Mémoire Espace disque Windows Server 2008 Enterprise or Windows Server 2008 R2 Enterprise 2 gigabytes (GB) de RAM 10 GB minimum Lexique Dénomination IDP SP AD Identity Provider donc vous Service Provider donc Eurécia Active Directory 2

Etape 1 : Télécharger, installer et configurer les logiciels nécessaires Logiciel/Service Action Description Lien de téléchargement Serveur IIS (Internet Information, Service) Utiliser le Gestionnaire de serveur pour ajouter le web server (IIS) server role Ce serveur est essentiel pour servir les pages web N/A Microsoft.NET Framework 3.5 Service Pack 1 (SP1) Télécharger et installer Normalement installé avec Windows server 2008. Si ce n est pas le cas, attention à l installer AVANT d installer ADFS 2.0 http://go.microsoft.com/fwlink/?linkid=118079 AD FS 2.0 Télécharger uniquement sans installation Ce serveur est nécessaire pour créer un serveur de fédération d identité http://go.microsoft.com/fwlink/?linkid=151338 Attention : Pour effectuer les actions qui suivent il vous faudra vous identifier en tant qu Administrateur. 3

Etape 2 : Installer AD FS 2.0 Important : Le serveur Identity Provider doit être dans le même domaine Active Directory que les utilisateurs 1- Double cliquer sur le fichier exécutable téléchargé précédemment (http://go.microsoft.com/fwlink/?linkid=151338) 2- Cliquer sur le bouton «suivant» 3- Sélectionner la coche d acceptation puis cliquer sur «suivant» 4- Dans la page suivante sélectionner «Serveur de fédération» puis «suivant» 5- Cliquer sur «Fermer» 4

Etape 3 : Création d un certificat auto-signé depuis le serveur IIS Le but de cette étape est de s assurer que le SSL est bien activé. Si c est déjà le cas vous pouvez l ignorer. 1- Ouvrir depuis le Gestionnaire de service internet IIS depuis la console (Menu démarrer > Gestionnaire des services Internet (IIS)) 2- Double clique sur l icône «Certificats de serveur». Cf. encadré en rouge de la copie d écran suivante : 3- Dans la colonne «Actions», cliquer sur le lien «Créer un certificat auto-signé». Cf. copie d écran suivant : 5

4- Dans le champ «Indiquer un nom convivial pour le serveur», entrer le FQDN (Full Qualified Domain Name) de votre serveur 5- Sur la même vue, dans la colonne «Connexion», cliquer sur «default web site» puis cliquer, dans la colonne «Actions» sur le lien «Liaisons» 6- Cliquer ensuite sur le bouton «Ajouter» puis dans la liste de valeur «Type» la valeur «https». Dans la zone «Certificat», sélectionner le nom du certificat crée précédemment. Terminer en cliquant sur «Fermer» 6

Etape 4 : Configuration du serveur AD FS 2.0 1- Menu «Démarrer», dans la barre de recherche, taper AD puis sélectionner «Gestion AD FS 2.0» 2- Sur la page d accueil, dans la partie de droite «Actions», cliquer sur le lien «Ajouter une approbation de partie de confiance» Dans la fenêtre qui s affiche, cliquer sur le bouton «Démarrer» puis sélectionner «Importer les données, publiées en ligne ou sur un réseau local, concernant la partie de confiance», puis entrez une URL de la forme suivante : https://adresseduserveureurécia/shibboleth.sso/metadata La partie AdresseDuServeurEurécia dépend du serveur Eurécia avec lequel vous souhaitez établir une connexion SSO. Exemple pour établir une connexion SSO avec la plateforme de production d Eurécia : https://plateforme.eurecia.com/shibboleth.sso/metadata Pour la plateforme de démo : https://demo.eurecia.com/shibboleth.sso/metadata 7

Il se peut que vous ayez le message suivant que vous pouvez ignorer en cliquant sur «OK» : 3- Dans la fenêtre suivante, laisser le nom complet pré-rempli qui doit être de la forme XXX.eurecia.com puis «Suivant» 4- Sélectionner «Autoriser l accès de tous les utilisateurs à cette partie de confiance» puis «Suivant». 5- Une synthèse s affiche qui fait état des données précédemment entrées. Cliquer sur «Suivant» 6- Laisser cocher la case «Ouvrir la boiter de dialogue Modifier les règles de revendication pour cette approbation de partie de confiance à la fermeture de l assistant» dans la fenêtre suivante puis «Fermer» 7- Une nouvelle fenêtre s affiche. Cliquer alors sur le bouton «Ajouter une règle». 8

8- Dans la liste de valeur, sélectionner «Envoyer les attributs LDAP en tant que revendications» puis «Suivant» (Cf. Copie d écran) 9- Entrer GetEmail dans le champ «Nom de la règle de revendication». Dans «Magasin d attributs», sélectionner «Active Directory». Dans la section «Mappage des attributs LDAP aux types de revendications sortantes entrer les valeurs définies dans le tableau suivant : 10- Cliquer sur le bouton «Terminer» 9

11- Ouvrir un navigateur et entrer l url suivante (l URL peut être différente suivant votre version d ADFS) : https://localhost/federationmetadata/2007-06/federationmetadata.xml Attention : localhost peut être remplacé par l url d accès à votre ADFS 12- Enregistrer le fichier xml généré sur votre bureau sous le nom IDPFederationMetadata.xml 13- Bouton droit sur «XXX.eurecia.com» puis «Proprietés», onglet «Avancées» 14- Dans la liste de valeur, sélectionner SHA-1 au lieu de SHA-256 en tant qu algorithme de hachage. Voir copie d écran Félicitations, vous venez de mettre en place une fédération d identité depuis votre Active Directory. Il ne vous reste plus qu à envoyer le fichier IdpFederationMetadata.xml à Eurécia à l adresse support@eurecia.com 10

Etape 5 : Mise en place des tests pour la recette Pré-requis aux tests : Base salariés installée depuis Eurécia avec des utilisateurs identifiés Avoir envoyé à Eurécia le fichier metadata (Etape 14 du chapitre "Configuration du serveur AD FS 2.0") Création d'un raccourci de test connexion depuis le poste client : https://demo.eurecia.com/shibboleth.sso/login?target=https://demo.eurecia.com/eurecia/secures hib&entityid=http://url.access.adfs/adfs/services/trust url.access.adfs = Url d'accès à votre ADFS demo.eurecia.com = Adresse de la plateforme Eurécia avec laquelle la connexion SSO a été mise en place Note : La méthode utilisant un raccourci pour tester la connexion peut conduire à une erreur de redirection suivant le navigateur utilisé et la configuration de votre ADFS. En effet, lors du premier accès, il vous sera demandé d entrer votre nom d utilisateur et mot de passe Windows. Ce faisant, le navigateur peut oublier l échange qu il a eu précédemment avec la plateforme Eurécia et donc ne pas transmettre toutes les informations nécessaires à votre ADFS. Dans ce cas, relancer simplement le raccourci, le nom d utilisateur et mot de passe ayant déjà été enregistrés, la connexion se fera sans problème. 11

Etape 6 (optionel) : Mise en place du provisionning de la base salariés Via FTP L'objet de cette partie est de mettre en place une synchronisation de l'annuaire LDAP avec la base salariés Eurécia. Cette synchronisation se fera à l'aide d'un fichier sous un format particulier défini par Eurécia (script schell ci-dessous). Ce fichier sera déposé sur un dépôt FTP (identifiants du dépôt sont à communiquer à Eurécia pour le paramétrage). Depuis windows, créer un script schell avec exécution d'une tâche planifiée à fréquence de votre choix. Le fichier de sortie sera à déposer sur un dépôt FTP (annule et remplace) Get-ADUser -Filter { memberof -RecursiveMatch "CN=EURECIA,CN=Users,DC=XXXX,DC=com" } -Properties emailaddress Select @{Name="LASTNAME";Expression={$_.Surname}},@{Name="FIRSTNAME";Expression={$_.GivenName}},@{Name="EMAIL_USER";Expressio n={$_.emailaddress}} Convertto-CSV -Delimiter ";" -NoTypeInformation > "c:\temp\fichierout.csv" Depuis Eurécia, il faudra paramétrer le module de transfert de données qui récupèrera, à fréquence régulière, les données (sous format de fichier défini par Eurécia) depuis un dépôt FTP et mettra à jour la base salariés : En création d'un nouveau salarié En modification des données d'un salarié En archivage du salariés dans le cas d'un départ 12

Problèmes fréquents Certaines version de Windows Server peuvent poser des problèmes de redirection lors de la phase d authentification. Ce problème résulte en un message d indispobilité de la page web. Correctif : Installer le correctif 2896713 13

Quelques références http://technet.microsoft.com/fr-fr/library/adfs2-federation-wif-application-step-by-stepguide(v=ws.10).aspx http://technet.microsoft.com/en-us/library/gg317734(v=ws.10).aspx 14

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back