Aller au contenu

Configuration de l'ADFS et Azure AD pour l'utilisation du plugin SAML sur Squash TM

Avertissements

  • Cette procĂ©dure vient en complĂ©ment des procĂ©dures sur le plugin SAML de Squash TM. Elle est destinĂ©e aux produits Microsoft AD Azure et ADFS. Se reporter Ă  la page de la documentation principale pour tout ce qui concerne la configuration de Squash TM ;

  • Cette procĂ©dure est un retour d'expĂ©rience et n'est pas un document officiel de Microsoft. Les interfaces, les menus et les noms peuvent varier et rendre la procĂ©dure obsolète ou imprĂ©cise ;

  • La configuration dĂ©crite ici est minimale, chaque entreprise ayant sa propre implĂ©mentation, ses propres annuaires, etc.

1. Prérequis

Un abonnement ou un produit Microsoft à jour et opérationnel.

2. Création de l'application

En 2022, date de rédaction de cette procédure, Squash TM ne fait pas partie de la galerie Azure AD, il convient donc de créer son application.

Portail d'applications d'entreprise

Cliquer sur [Nouvelle application].

3. Configuration

Onglet 1

Remplir les champs :

  • Identifier (Entity ID) qui correspond Ă  l'entityID dĂ©clarĂ© dans le fichier sp.xml sur Squash TM ;
  • Reply URL avec la valeur suivante par dĂ©faut (remplacer le domaine) : https://www.squash-mondomaine.fr/squash/auth/saml/SSO.

Onglet 2

Remplir les champs avec les valeurs habituelles pour récupérer les informations voulues de l'annuaire.

Onglet 3

Onglet pour déclarer et éventuellement extraire le certificat de l'IDP.

Les deux onglets du champ 1 sont obligatoires, les autres sont facultatifs dans la mesure oĂą Microsoft ne demande pas de les remplir.

SAML-ADFS

4. Retourner sur Squash TM et tester l'authentification

Fin de la procédure.

Édité le 25/04/2022