Aller au contenu

Configuration de l'ADFS et Azure AD pour l'utilisation du plugin SAML sur Squash TM

Avertissements

  • Cette procédure vient en complément des procédures sur le plugin SAML de Squash TM. Elle est destinée aux produits Microsoft AD Azure et ADFS. Se reporter à la page de la documentation principale pour tout ce qui concerne la configuration de Squash TM ;

  • Cette procédure est un retour d'expérience et n'est pas un document officiel de Microsoft. Les interfaces, les menus et les noms peuvent varier et rendre la procédure obsolète ou imprécise ;

  • La configuration décrite ici est minimale, chaque entreprise ayant sa propre implémentation, ses propres annuaires, etc.

1. Prérequis

Un abonnement ou un produit Microsoft à jour et opérationnel.

2. Création de l'application

En 2022, date de rédaction de cette procédure, Squash TM ne fait pas partie de la galerie Azure AD, il convient donc de créer son application.

Portail d'applications d'entreprise

Cliquer sur [Nouvelle application].

3. Configuration

Onglet 1

Remplir les champs :

  • Identifier (Entity ID) qui correspond à l'entityID déclaré dans le fichier sp.xml sur Squash TM ;
  • Reply URL avec la valeur suivante par défaut (remplacer le domaine) : https://www.squash-mondomaine.fr/squash/auth/saml/SSO.

Onglet 2

Remplir les champs avec les valeurs habituelles pour récupérer les informations voulues de l'annuaire.

Onglet 3

Onglet pour déclarer et éventuellement extraire le certificat de l'IDP.

Les deux onglets du champ 1 sont obligatoires, les autres sont facultatifs dans la mesure où Microsoft ne demande pas de les remplir.

SAML-ADFS

4. Retourner sur Squash TM et tester l'authentification

Fin de la procédure.

Édité le 25/04/2022