KB N°10 : Configuration de Wallix Trustelem en tant que fournisseur d’identité (IdP) avec Olfeo Saas

Publié le 28 novembre 2023Modifié le 1 décembre 2023

Contexte

Ce document porte sur la mise en œuvre de la solution Wallix Trustelem avec le produit Olfeo Saas. Pour faciliter cette démarche, une application Olfeo est disponible dans le catalogue Wallix.

Wallix Trustelem est une solution qui permet d’unifier, sécuriser et simplifier l’accès des utilisateurs aux applications métier. Elle agit donc en tant qu’IDP, fournissant une authentification unique (Single Sign-On – SSO) et une gestion des identités centralisée pour les produits qui peuvent déléguer l’authentification, Web ou On-premise. Pour en savoir plus sur les fonctionnalités de cette solution vous pouvez vous rendre ici : Wallix Trustelem.

Prérequis

Avoir synchronisé votre annuaire d’entreprise avec Olfeo Saas. Pour cette partie se reporter à la documentation technique d’Olfeo Saas : configurer et gérer des annuaires.

Avoir fait en sorte que les points de terminaison nécessaires à l’authentification (url d’authentification Trustelem notamment) soient exposés publiquement sur internet.

Avoir sélectionner la méthode d’authentification SAML au niveau de votre annuaire Olfeo.

Étapes de configurations :

  •  Accédez aux applications et cliquez sur « ajouter une application ».

  • Au niveau de « Applications Préintégrées », faites une recherche avec Olfeo, puis sélectionner cette dernière.

  • Une fois dans l’application Olfeo SaaS, entrez les informations suivantes :

– Description de l’application
– Entity ID : Identificateur d’entité : https://saas.trustlane.io/api/sso/saml/XXXXX/login
– Assertion Customer Service : URL de réponse (ACS) : https://saas.trustlane.io/api/sso/saml/XXXXX/acs
– URL de login spécifique : URL de connexion : https://saas.trustlane.io/api/sso/saml/XXXXX/login
– NameID Attribute : Choisir la propriété identifiante définie lors de la synchronisation de votre annuaire avec Olfeo Saas.
– Sélectionner le certificat souhaité, puis enregistrer

  • Une fois enregistré, télécharger le fichier de metadata Trusleme puis retourner sur l’interface d’administration d’Olfeo Saas, allez dans Configuration, Annuaires, Edition d’annuaire, Authentification, et compléter la partie « Métadonnées du fournisseur »

  • Ensuite, au niveau de Wallix Trustelem, il faudra vous rendre dans la partie permissions afin d’attribuer des utilisateurs ou groupes à l’application Olfeo Saas.

  • A ce stade il ne vous restera plus qu’à faire un test d’authentification avec un utilisateur.