Configure single sign-on using SAML

Single sign-on with SAML can be used with applications running in a browser.

SAML is a standard for exchanging authentication data between security domains. SAML is an XML-based protocol that uses security tokens containing assertions to pass information about a user between an identity provider and a service provider and it enables web-based authentication scenarios including single sign-on across all ARIS runnables.

Veuillez contacter votre administrateur LDAP avant de changer toute configuration.

Condition préalable

Serveur

Client

Your web browser supports JavaScript.

The following steps must be taken to use SSO:

Procedure

  1. The single sign-on configuration options must be set in the Administration ARIS.

  2. ARIS must be registered as a trusted service provider at the SAML identity provider.

You configured SSO.

Configuration options in Administration ARIS

Enable SSO for the servers (SAML)

Condition préalable

Procédure

  1. Lancer ARIS.

  2. Cliquez sur Lanceur d'applications Lanceur d'applications > Administration Administration. L'Administration s'ouvre avec la vue Configuration Configuration.

  3. Cliquez sur Configuration Configuration.

  4. Cliquez sur la flèche à côté SAML.

  5. Cliquez sur Généralités.

  6. Cliquez sur ÉditerÉdition.

  7. Activez Utiliser SAML.

  8. Entrez l'ID du fournisseur d'identité dans le champ ID du fournisseur d'identité.

  9. Entrez l'ID du fournisseur de service dans le champ ID du fournisseur de service.

  10. Entrez le point de terminaison du fournisseur d'identité utilisé pour l'authentification unique dans le champ URL de l'authentification unique.

  11. Entrez le point de terminaison du fournisseur d'identité utilisé pour la déconnexion unique dans le champ URL de la déconnexion unique.

Vous avez configuré l'authentification unique SSO avec SAML dans Administration ARIS. Si vous utilisez plusieurs systèmes LDAP, les noms d'utilisateur doivent être sans ambiguïté dans tous les systèmes LDAP. Sinon, aucun SSO n'est possible.

Veuillez noter que SSO (single sign-on) avec SAML ne fonctionnera pas en cas de serveurs LDAP multiples et de noms d'utilisateurs identiques (même avec des entités différentes) dans différents systèmes LDAP.

Register ARIS as a trusted service provider

Establish a circle of trust between the identity provider and the service provider.

Procedure

  1. Open a browser.

  2. Enter the following URL into the address bar:

    https://<SERVERNAME>/umc/rest/saml/metadata.xml?tenant=<TENANTID>

    You get a metadata file. Save this file as an XML file.

  3. Send the metadata file to your SAML identity provider that the metadata can be uploaded.

Your system is configured to be used with single sign-on and SAML.

Troubleshooting

You can find detailed information on SAML authentication issues in the log files of Administration ARIS located in

<Your installation folder>\ARIS10.0\server\bin\work\work_umcadmin_<size>\base\logs

Example

C:\SoftwareAG\ARIS10.0\server\bin\work\work_umcadmin_m\base\logs