Single sign-on with SAML can be used with applications running in a browser.
SAML is a standard for exchanging authentication data between security domains. SAML is an XML-based protocol that uses security tokens containing assertions to pass information about a user between an identity provider and a service provider and it enables web-based authentication scenarios including single sign-on across all ARIS runnables.
Veuillez contacter votre administrateur LDAP avant de changer toute configuration.
Condition préalable
Serveur
Les utilisateurs souhaitant utiliser l'authentification unique possèdent une connexion utilisateur valable dans les services de domaine Microsoft® Active Directory.
Cet utilisateur existe dans l'Administration ARIS.
L'Administration ARIS est authentifiée contre LDAP.
Le fournisseur d'identités SAML prend en charge la liaison HTTP POST tel que spécifié dans la spécification SAML 2.0.
Client
Your web browser supports JavaScript.
The following steps must be taken to use SSO:
Procedure
The single sign-on configuration options must be set in the Administration ARIS.
ARIS must be registered as a trusted service provider at the SAML identity provider.
You configured SSO.
Configuration options in Administration ARIS
Enable SSO for the servers (SAML)
Condition préalable
Vous possédez le droit de fonction administrateur de configuration technique.
Si vous utilisez plusieurs systèmes LDAP, les noms d'utilisateur doivent être sans ambiguïté dans tous les systèmes LDAP. Sinon, aucun SSO n'est possible.
Procédure
Lancer ARIS.
Cliquez sur Lanceur d'applications >
Administration. L'Administration s'ouvre avec la vue
Configuration.
Cliquez sur Configuration.
Cliquez sur la flèche à côté SAML.
Cliquez sur Généralités.
Cliquez sur Édition.
Activez Utiliser SAML.
Entrez l'ID du fournisseur d'identité dans le champ ID du fournisseur d'identité.
Entrez l'ID du fournisseur de service dans le champ ID du fournisseur de service.
Entrez le point de terminaison du fournisseur d'identité utilisé pour l'authentification unique dans le champ URL de l'authentification unique.
Entrez le point de terminaison du fournisseur d'identité utilisé pour la déconnexion unique dans le champ URL de la déconnexion unique.
Vous avez configuré l'authentification unique SSO avec SAML dans Administration ARIS. Si vous utilisez plusieurs systèmes LDAP, les noms d'utilisateur doivent être sans ambiguïté dans tous les systèmes LDAP. Sinon, aucun SSO n'est possible.
Veuillez noter que SSO (single sign-on) avec SAML ne fonctionnera pas en cas de serveurs LDAP multiples et de noms d'utilisateurs identiques (même avec des entités différentes) dans différents systèmes LDAP.
Register ARIS as a trusted service provider
Establish a circle of trust between the identity provider and the service provider.
Procedure
Open a browser.
Enter the following URL into the address bar:
https://<SERVERNAME>/umc/rest/saml/metadata.xml?tenant=<TENANTID>
You get a metadata file. Save this file as an XML file.
Send the metadata file to your SAML identity provider that the metadata can be uploaded.
Your system is configured to be used with single sign-on and SAML.
Troubleshooting
You can find detailed information on SAML authentication issues in the log files of Administration ARIS located in
<Your installation folder>\ARIS10.0\server\bin\work\work_umcadmin_<size>\base\logs
Example
C:\SoftwareAG\ARIS10.0\server\bin\work\work_umcadmin_m\base\logs