Passer au contenu principal

logoCorrectSize.png

Adaptive Insights French

Configurer votre IDP pour l’assertion SAML chiffrée

Cet article décrit comment chiffrer l’assertion SAML de votre IDP vers Adaptive Planning.

 

Une assertion SAML désigne le document XML que votre fournisseur d’identité envoie à Adaptive Planning, le fournisseur de services. Le document contient l’autorisation de l’utilisateur. Lorsque les utilisateurs se connectent à Adaptive Planning à l’aide de SAML SSO, seule une assertion simple est prise en charge avec la validation de signature. L’assertion n’est pas chiffrée. 

Vous pouvez ajouter une couche de sécurité supplémentaire à votre configuration SSO SAML. Pour une sécurité et une confidentialité améliorées, chiffrez également l’assertion afin que seul le fournisseur de services puisse accéder à vos informations utilisateur.  Pour ce faire, téléchargez un certificat de clé publique officiel Adaptive Planning.Pendant l’authentification unique SSO SAML, Adaptive Planning déchiffre l’assertion SAML avec une clé privée et valide la signature. Une fois la validation et l’authentification réussies, les utilisateurs peuvent se connecter à Adaptive Planning.

Adaptive Planning prend en charge les configurations suivantes de signature et de chiffrement de l’assertion SAML :

  • Réponse signée + Assertion signée chiffrée
  • Réponse non signée + Assertion signée chiffrée
  • Réponse non signée + Assertion signée

Adaptive Planning prend en charge les algorithmes suivants pour le chiffrement à l’aide du certificat de clé publique :

  • Algorithme de chiffrement : AES-256-CBC
  • Algorithme de transport de clé : RSA-OAEP
  • Bits pour la clé privée : 2048 bits
  • Algorithme de valeur de hachage de clé privée : SHA512

Avant de commencer

Vérifier : 

Télécharger le certificat de chiffrement SAML

  1. Dans Adaptive Planning, accédez à Administration > paramètres SSO SAML.
  2. Faites défiler jusqu’à la section Certificat et cliquez sur Télécharger le certificat. Le certificat est enregistré dans votre système de fichiers local.

Chiffrer l’assertion SAML 

En tant qu’administrateur, configurez votre IDP pour une assertion chiffrée sur SSO pour votre instance Adaptive Planning.

Dans cette procédure, nous avons utilisé Okta comme exemple. Vos paramètres IDP peuvent différer des paramètres Okta.

  1. Accédez à Okta > Admin > Applications et sélectionnez l’application spécifique. 
  2. Sous Général, accédez à Paramètres SAML et modifiez les paramètres avancés suivants :
  3. Configurez les paramètres suivants pour la connexion à Adaptive Planning : 
    • Signature de l’assertion. Sélectionnez Signé pour signer numériquement l’assertion SAML. Cela garantit que seul votre IDP a généré l’assertion. 
    • Algorithme de signature :  Sélectionnez l’algorithme utilisé pour signer numériquement l’assertion SAML. Par exemple : RSA-SHA 256. 
    • Algorithme de synthèse : Sélectionnez l’algorithme de synthèse utilisé pour signer numériquement l’assertion SAML. Par exemple : RSA-SHA512 
    • Chiffrement de l’assertion : Sélectionnez Chiffré pour chiffrer l’assertion SAML. Cela permet de s’assurer que personne d’autre que l’expéditeur et le destinataire ne comprend l’assertion.
    • Algorithme de chiffrement : Sélectionnez l’algorithme utilisé pour chiffrer l’assertion SAML. Par exemple : AES256-CBC.  
    • Algorithme de transport de clé : sélectionnez l’algorithme de transport de clé utilisé pour chiffrer l’assertion SAML.  Par exemple : RSA-OAEP 
  4. Dans le champ Certificat chiffré, chargez le certificat que vous avez téléchargé depuis Adaptive Planning pour envoyer une assertion SAML chiffrée.
  5. Accédez à Utilisateurs > Personnes et pour chaque utilisateur auquel vous souhaitez accéder à Adaptive Planning, créez un compte IDP en spécifiant l’ID de fédération SAML et le mot de passe. 
  6. Revenez à Applications et affectez les utilisateurs à l’application Okta que vous venez de configurer.

Les utilisateurs peuvent désormais se connecter à Adaptive Planning l’aide de SSO SAML. Pour une connexion initiée par le fournisseur de services, ils soumettent à l’aide de leur nom d’utilisateur Adaptive Planning et en laissant le champ du mot de passe vide.  Lorsqu’ils sont redirigés vers leur identifiant IDP, ils entrent leur nom d’utilisateur et leur mot de passe IDP.

  • Cet article vous a été utile ?