Configurer Edge en tant que partie de confiance dans l'IdP ADFS

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X. en savoir plus

Ce document explique comment configurer les services ADFS (Microsoft Active Directory Federation Services) en tant que fournisseur d'identité pour une organisation Edge pour laquelle l'authentification SAML est activée. Cet exemple utilise la version Windows 2012 R2 ADFS 3.0.

Pour plus d'informations sur l'activation de l'authentification SAML pour une organisation Edge, consultez Activer l'authentification SAML pour Edge.

Configurer le tiers de confiance

1. Ouvrez la console de gestion ADFS.
2. Développez Relations d'approbation dans l'arborescence. Le dossier Approbations de partie de confiance s'affiche.
   
3. Effectuez un clic droit sur Approbations de partie de confiance, puis sélectionnez Ajouter une approbation de partie de confiance pour ouvrir l'Assistant d'approbation de partie de confiance.
   
4. Cliquez sur Démarrer dans l'assistant pour commencer.
5. Dans la boîte de dialogue Sélectionner une source de données, utilisez l'option Importer des données concernant le tiers de confiance publiées en ligne ou sur un réseau local pour importer l'URL de métadonnées qui vous a été fournie par Apigee, puis cliquez sur Suivant.
   
6. Indiquez le nom à afficher, puis cliquez sur Suivant. Par défaut, ADFS utilise "zonename.login.apigee.com" comme nom d'affichage. Vous pouvez le laisser ou le remplacer par Apigee Edge comme nom à afficher pour le tiers de confiance.
   
7. Dans la boîte de dialogue Configurer l'authentification multifacteur maintenant ?, sélectionnez Je ne souhaite pas configurer les paramètres d'authentification multifacteur pour cette approbation de partie de confiance pour le moment, puis sélectionnez Suivant.
   
8. Dans la boîte de dialogue Choose Issuance Authorization Rules (Choisir les règles d'autorisation d'émission), sélectionnez Autoriser tous les utilisateurs à accéder à ce tiers de confiance, puis cliquez sur Next (Suivant).
   
9. Dans la boîte de dialogue Prêt à ajouter l'approbation, vérifiez les paramètres, puis cliquez sur Suivant pour les enregistrer.
   
10. Cliquez sur Fermer pour fermer l'assistant. La boîte de dialogue Edit Claim Rules (Modifier les règles de revendication) doit s'afficher, comme décrit dans la section suivante.

Ajouter des règles de revendication

La boîte de dialogue Edit Claim rules (Modifier les règles de revendication) devrait s'ouvrir automatiquement lorsque vous lancerez l'Assistant de confiance d'un tiers de confiance dans la section précédente. Si elle n'apparaît pas, cliquez sur Edit Claim Rules (Modifier les règles de revendication) dans le panneau de gauche.

Dans cette section, vous allez ajouter deux règles de revendication.

1. Cliquez sur Add Rule (Ajouter une règle).
   
2. Dans Choose Rule Type (Choisir un type de règle), définissez Claim Rule template (Modèle de règle de revendication) sur "Send LDAP Attributes as Claims" (Envoyer des attributs LDAP en tant que revendications), puis cliquez sur Next (Suivant).
   
3. Spécifiez les informations suivantes :
   • Nom de la règle de revendication = Adresse e-mail
   • Magasin d'attributs = Active Directory
   • Type de réclamation sortante = Adresse e-mail
     
4. Cliquez sur Terminer. La boîte de dialogue Modifier les règles de revendication s'affiche:
   
5. Cliquez sur Ajouter une règle pour ajouter une deuxième revendication qui transforme la revendication entrante.
6. Sélectionnez Transform an Inbound Claim en tant que Modèle de règle de revendication, puis cliquez sur Next (Suivant) :
   
7. Spécifiez les informations suivantes :
   • Nom de la règle de revendication = Revendication d'e-mails entrants
   • Type de réclamation entrante = adresse e-mail
   • Type de revendication sortante = ID du nom
   • Format de l'ID du nom sortant = Envoyer un e-mail à
     
8. Cliquez sur OK. Deux règles de revendication doivent s'afficher dans la boîte de dialogue Modifier les règles de revendication:
   
9. Cliquez sur OK. La nouvelle approbation de partie de confiance apparaît dans l'arborescence de navigation de gauche.
10. Effectuez un clic droit sur l'approbation de tiers de confiance, puis sélectionnez Propriétés.
11. Accédez à l'onglet Avancé. Définissez l'algorithme de hachage sécurisé sur SHA-256, puis cliquez sur Appliquer.
    

Vous avez terminé la configuration.