Outils de GFI
Guide de mise à niveau Shibboleth v4
Quelle que soit la plateforme d’exploitation que vous utilisez, il est impératif, pour des raisons de sécurité, que le logiciel vous servant de fournisseur d’identités (IdP) soit aussi récent que possible. Les IdP Shibboleth antérieurs à la version 4.0.1 arriveront … En savoir plus
ADFSToolkit
La fonction ADFSToolkit a été ajoutée au service de gestion fédérée des identités (GFI) de la FCA. Ce jeu d’outils enrichit l’installation des fournisseurs d’identité ADFS en permettant à ces derniers d’offrir la participation à la GFI en option.
CANARIE a diffusé ADFSToolkit dans la PowerShellGallery de Microsoft.
Voici les principales opérations qu’autorise ADFSToolkit :
- récupération et vérification des signatures dans les dossiers de fiabilité du service GFI de la FCA;
- ingestion des entités dans le service ADFS au moyen d’un paradigme de confiance à application ponctuelle;
- configuration automatique des politiques de diffusion des attributs pour les différentes catégories d’entité;
- ajout des attributs particuliers au site à diffuser en fonction du service;
- création d’une liste des tâches prévues pour garder à jour les dossiers de fiabilité du service GFI de la FCA d’heure en heure;
- meilleur diagnostic des problèmes.
Guides techniques: Comment se connecter à Azure AD en utilisant la procuration SAML dans l’IdP Shibboleth
La configuration de l’IdP Shibboleth proposée ici tire parti des possibilités de procuration de la norme SAML pour établir la connexion avec Azure AD tout en laissant Shibboleth prendre en charge les fonctionnalités recherchées par de nombreux modèles de confiance de la fédération R‑E. Grâce à cette approche, l’IdP ne sert que de proxy SAML sans qu’on doive y ajouter d’autres éléments. En savoir plus…