Configuration de l'ADFS et Azure AD pour usage du plugin SAML sur Squash TM
Avertissements
-
Cette procédure vient en complément des procédures sur le plugin SAML de Squash TM. Elle est destinée aux produits Microsoft AD Azure et ADFS. Se reporter à la page la documentation principale pour tout ce qui concerne la configuration de Squash TM.
-
Cette procédure est un retour d'expérience et n'est pas un document officiel de Microsoft. Les interfaces, menus et nommages peuvent varier et rendrent la procédure caduque ou imprécise.
-
La configuration décrite ici est minimale, chaque entreprise ayant sa propre implémentation, ses propres annuaires etc.
1. Prérequis
Un abonnement ou un produit Microsoft à jour et opérationnel.
2. Création de l'application
En 2022, date de rédaction de cette procédure, Squash TM ne fait pas partie de la galerie Azure AD, il convient donc de créer son application.
Portail d'applications d'entreprise
Cliquer sur "Nouvelle application".
3. Configuration
Onglet 1
Remplir les champs :
- Identifier (Entity ID) qui correspond à l'entityID déclaré dans le fichier sp.xml sur Squash TM.
- Reply URL avec la valeur suivante par défaut (remplacer le domaine) : https://www.squash-mondomaine.fr/squash/auth/saml/SSO
Onglet 2
Remplir les champs avec vos valeurs habituelles pour récupérer les informations voulues de votre annuaire.
Onglet 3
Onglet pour déclarer et éventuellement extraire le certificat de votre IDP.
Les deux onglets du champ 1 sont obligatoires, les autres sont facultatifs dans la mesure où Microsoft ne vous demande pas de les remplir.
4. Retourner sur Squash TM et tester l'authentification
Fin de la procédure
Édité le 25/04/2022