KB N°08 : Configuration de VMware Workspace ONE Access en tant que fournisseur d’identité (IDP) avec Olfeo Saas

Publié le 3 octobre 2023Modifié le 11 octobre 2024

Contexte

Ce document porte sur la configuration de base de la solution VMware Workspace ONE Access de VMware (anciennement connu sous le nom de VMware Identity Manager) en tant que fournisseur d’identité (IDP) avec le produit Olfeo Saas.

Workspace ONE Access de VMware est une solution d’authentification et de gestion des identités qui permet aux organisations de sécuriser et de gérer l’accès aux applications, aux données et aux ressources pour leurs utilisateurs finaux. Elle agit en tant qu’IDP, fournissant une authentification unique (Single Sign-On – SSO) et une gestion des identités centralisée pour les produits du cloud.

Note importante

Les captures d’écran ci-dessous ont été réalisées avec la version 21.08 de Workspace One Access, des différences peuvent exister selon la version que vous utilisez. Toutefois le principe reste globalement le même.

Prérequis

Avoir synchronisé votre annuaire d’entreprise avec Olfeo Saas. Pour cette partie se reporter à la documentation technique d’Olfeo Saas : configurer et gérer des annuaires.
Avoir fait en sorte que les points de terminaison nécessaires à l’authentification soient exposés publiquement sur internet.
Avoir sélectionné la méthode d’authentification SAML au niveau de votre annuaire Olfeo Saas.

Étapes de configurations :

    1. Accédez à Catalogue (Catalogne) > Applications Web (Web Apps).
    2. Cliquez sur Nouveau (New) pour ajouter une Nouvelle application (New application).
    3. Nommez l’application et cliquez sur Suivant (Next).

null

    1. Sur la section Configuration :

Entrez les informations suivantes pour Single Sign-On :
Type d’authentification : SAML 2.0
– Configuration : manuelle
– URL Single Sign-On : URL de connexion : https://saas.trustlane.io/api/sso/saml/XXXXX/login
– URL destinataire : URL de réponse (ACS) : https://saas.trustlane.io/api/sso/saml/XXXXX/acs
– ID d’application : Identificateur d’entité : https://saas.trustlane.io/api/sso/saml/XXXXX/login
– Format du nom d’utilisateur : adresse e-mail (name@domain.com)
– Valeur du nom d’utilisateur : ${user.userPrincipalName}

Attention, la propriété identifiante définie lors de la synchronisation de votre annuaire avec Olfeo Saas doit être utilisée au niveau de l’attribut NameID (ici Valeur du nom d’utilisateur : ${user.userPrincipalName}).

null

Toujours sur la section configuration, entrez les informations liées à la signature :
– Signer la réponse : activé
– Signer l’assertion : activé
– Algorithme de signature : SHA256 avec RSA
– Algorithme de prétraitement : SHA256

null

    1. Sur la page Stratégies d’accès (Access Policies), sélectionnez la stratégie par défaut ou celle que vous aurez créée au préalable. En effet vous pouvez créer des stratégies d’accès, qui permettent notamment de définir la durée du jeton d’authentification que l’IDP va distribuer aux SP (Olfeo Saas) qui en dépendent.
    2. Cliquez sur Suivant (Next), puis sur Enregistrer et attribuer (Save and Assign).
    3. Sous Catalogue (Catalog) > Applications Web (Web Apps), cliquez sur Paramètres (Settings).
    4. Dans la fenêtre Paramètres (Settings), accédez à la section Métadonnées SAML (SAML Metadata).

Cliquez sur Métadonnées du fournisseur d’identité (Identity Provider (IdP) metadata). Cette action ouvre une nouvelle fenêtre dans votre navigateur avec des données XML. Copiez l’URL « ID d’entité (entityID) ». URL de la forme : https://YYYYYYY/SAAS/API/1.0/GET/metadata/idp.xml

Puis retourner sur l’interface d’administration d’Olfeo Saas, allez dans Configuration, Annuaires, Edition d’annuaire, Authentification, et renseignez cette URL au niveau de la partie « Métadonnées du fournisseur »

  1. Ensuite, au niveau de VMware Workspace ONE Access il ne vous restera plus qu’à retourner dans Catalogue (Catalog), sélectionner l’application crée et Attribuer (Assign) les utilisateurs de votre choix.