Configurer le fournisseur de services

Conditions préalables : Préparation.

Cette section décrit comment configurer le fournisseur de services (SP) OpenText Application Quality Management en exécutant l’étape Paramètres du fournisseur de services.

Une fois cette étape terminée, vous trouverez le fichier de configuration SP dans le référentiel suivant : {référentiel}\sa\DomsInfo\osp\basic.properties.

Dans cette rubrique :

Propriétés

Dans l’onglet Paramètres du fournisseur de services > Propriétés, effectuer les configurations suivantes :

Champ (* obligatoire)	Description
*Nom d’hôte du fournisseur de services	Si aucun proxy ou répartiteur de charge n’est utilisé, le nom d’hôte de SP doit être le même que le nom du domaine du serveur, car SP est déployé par défaut sur le serveur. Si un proxy ou un répartiteur de charge est déjà défini pour le serveur, saisissez le nom de domaine du proxy ou du répartiteur de charge.
*Port du fournisseur de services	Si aucun proxy ou répartiteur de charge n’est utilisé, le numéro de port du SP doit être le même que celui du serveur. Si un proxy ou un répartiteur de charge est déjà défini pour le serveur, saisissez le numéro de port du proxy ou du répartiteur de charge. Vous pouvez trouver le numéro de port dans le journal du serveur. Pour plus de détails sur la façon de voir les journaux SSO, voir FAQ.
*Fournisseur de services compatible https	Si aucun proxy ou répartiteur de charge n’est utilisé, activez HTTPs pour SP si le serveur active HTTPs, et désactiver HTTPs pour SP si le serveur désactive HTTPs. Si un nœud de proxy ou de répartiteur de charge est déjà défini pour le serveur, activez HTTPs pour SP si le proxy ou le répartiteur de charge active HTTPs, et désactiver HTTPs pour SP si le proxy ou le répartiteur de charge désactive HTTPs.
*Activer l’authentification locale	Cette option détermine si les utilisateurs du système définis comme utilisateurs locaux peuvent se connecter au système localement en mode SSO. Non. En mode SSO, l’authentification locale n’est pas prise en charge. Seuls les utilisateurs disposant d’ID IdP réels peuvent accéder au système. Oui. En mode SSO, l’authentification locale est également prise en charge. Les utilisateurs locaux et les utilisateurs avec des ID IdP réels peuvent accéder au système. Pour plus de détails sur la configuration de l’ID IdP et de la clé d’identité de l’utilisateur, voir Mettre à jour les détails de l’utilisateur. Remarque : L’onglet Mon profil fournit un raccourci pour configurer votre ID IdP et votre clé d’identité. Voir Définir votre profil.
*Secret du jeton SSO	Le secret du jeton SSO est un justificatif d’identité accordé par SP à OpenText Application Quality Management et sa valeur doit être réservée à l’avance dans SP. OpenText Application Quality Management est tenu de porter ce justificatif d’identité lorsqu’il envoie des demandes à son SP pour la génération de jetons SSO.

Retour en haut

Certificat SSO

Le certificat SSO est utilisé pour crypter et décrypter les requêtes SAML et les réponses entre SP et les IdP.

Présentation

Vous pouvez fournir le certificat soit en téléchargeant le fichier de magasin de clés, soit en saisissant les informations du certificat manuellement. Après avoir téléchargé le certificat, vous pouvez afficher ses détails ou télécharger un autre certificat.

Télécharger un fichier du magasin de clés

Pour fournir votre certificat en téléchargeant un fichier de magasin de clés :

1. Ouvrir Paramètres du fournisseur de services > Certificat SSO.
2. Dans le champ Type de soumission de certificat, sélectionnez Télécharger le fichier du magasin de clés.

3. Dans le champ Choisir un fichier à télécharger, sélectionnez le fichier de magasin de clés qui contient le certificat.

   Assurez-vous que le certificat dans le fichier de magasin de clés contient à la fois la clé privée et la clé publique.

   Le tableau suivant répertorie les types de magasin de clés pris en charge et les extensions de fichier magasin de clés correspondantes.

   Types de magasin de clés pris en charge	Extensions de fichiers prises en charge
   JKS	.jks .ks
   JCEKS	.jce
   PKCS12	.p12 .pfx

4. Entrer le magasin de clés et le mot de passe de la clé.
5. Saisissez l’alias du certificat utilisé dans le fichier du magasin de clés téléchargé.
6. Cliquez sur Enregistrer.

Entrer manuellement les informations du certificat

Pour fournir votre certificat en saisissant les informations du certificat manuellement :

1. Cliquer sur Paramètres du fournisseur de services > Certificat SSO.
2. Dans le champ Type de soumission de certificat, sélectionnez Saisir manuellement.
3. Saisissez les mots de passe du magasin de clés et du certificat, la chaîne de certificats et la clé privée.
4. Cliquez sur Enregistrer.

Télécharger un autre certificat

Après avoir téléchargé le certificat, vous pouvez afficher ses détails ou télécharger un autre certificat.

L’onglet Certificat SSO affiche l’alias et la date d’expiration du certificat. Pour afficher plus de détails, cliquez sur le lien Afficher le certificat.

Pour télécharger un certificat différent :

1. Supprimer le certificat actuel.

   Supprimer le certificat à l’aide de l’assistant	Pour supprimer le certificat actuel à l’aide de l’Assistant de configuration SSO : Dans l’onglet Paramètres du fournisseur de services > Certificat SSO, cliquer sur Supprimer. Dans la boîte de dialogue Supprimer le certificat, fournir les mots de passe du magasin de clés et du certificat, puis cliquer sur Supprimer. Actualiser la page.
   Supprimer le certificat du référentiel	Supprimer le certificat actuel du répertoire suivant : {répertoire de déploiement}\ALM\repository\sa\DomsInfo\osp\.

2. Téléchargez le nouveau certificat.
3. Redémarrez le serveur. Si le système est déployé dans un environnement de cluster, redémarrez chaque nœud.
4. Si vous avez partagé des métadonnées de SP avec votre IdP, procurez-vous les métadonnées de SP mises à jour et partagez-les à nouveau avec votre IdP.

Retour en haut

FAQ

Retour en haut

Étapes suivantes :

• Configurer le fournisseur d’identité