Configuration de votre fournisseur d'identité

Pour configurer votre fournisseur d'identité afin qu'il communique avec IBM Cloud, vous devez entrer entityID et Location dans votre configuration SAML pour votre fournisseur d'identité. Une présentation des étapes de configuration de Azure Active Directory est fournie à titre d'exemple. Reportez-vous à la documentation de votre fournisseur d'identité pour obtenir des instructions détaillées sur sa plateforme.

Les prérequis pour la configuration de App ID avec un fournisseur d'identité sont les suivants:

• Un compte IBM Cloud
• Une instance App ID
• Un fournisseur d'identité, par exemple, Azure Active Directory

Pour configurer votre fournisseur d'identité pour la connexion unique SAML:

1. Téléchargez le fichier de métadonnées SAML à partir de App ID pour trouver les valeurs pour entityID et Location. Ces valeurs sont entrées dans l'écran de configuration du fournisseur d'identité pour établir la communication avec App ID sur IBM Cloud. (Les valeurs correspondantes du fournisseur d'identité, plus le certificat principal, sont entrées dans App ID. Voir Configuration de App ID).

• Dans App ID, choisissez Identity providers > SAML 2.0 federation.
• Téléchargez le fichier appid-metadata.xml .
• Recherchez les valeurs pour entityID et Location.

2. Copiez les valeurs pour entityID et Location à partir du fichier de métadonnées SAML et collez-les dans les zones correspondantes de votre fournisseur d'identité. Pour Azure Active Directory, les zones se trouvent dans Section 1: Configuration SAML de base dans l'écran de configuration des applications d'entreprise.

3. Dans Section 2: Attributs et réclamations pour Azure Active Directory, vous mappez le paramètre de nom d'utilisateur à user.mail pour identifier les utilisateurs par leur adresse e-mail unique. Cloud Pak for Data as a Service nécessite que vous définiez le nom d'utilisateur sur l'attribut user.mail . Pour les autres fournisseurs d'identité, une zone similaire qui identifie les utilisateurs de manière unique doit être mappée à user.mail.

Configuration de App ID

Vous établissez la communication entre App ID et votre fournisseur d'identité en entrant les valeurs SAML du fournisseur d'identité dans les zones App ID correspondantes. Un exemple est fourni pour configurer App ID afin de communiquer avec une application d'entreprise Active Directory .

1. Choisissez Fournisseurs d'identité > Fédération SAML 2.0 et renseignez la section Fournir des métadonnées à partir de SAML IdP .

2. Téléchargez le certificat Base64 à partir de Section 3: Certificats SAML dans Active Directory (ou votre fournisseur d'identité) et collez-le dans la zone Certificat principal .

3. Copiez les valeurs de Section 4: Set up your-enterprise-application dans Active Directory dans les zones correspondantes dans Fournir des métadonnées à partir de SAML IdP dans IBM App ID.

4. Cliquez sur Tester sur la page App ID pour tester que App ID peut se connecter au fournisseur d'identité. La réponse "happy face" indique que App ID peut communiquer avec le fournisseur d'identité.

Configuration d'IAM

Vous devez affecter le rôle approprié aux utilisateurs dans IBM Cloud IAM et configurer votre fournisseur d'identité dans IAM. Les utilisateurs requièrent au moins le rôle Afficheur pour Tous les services activés pour Identity and IAM.

En savoir plus

• IBM Cloud docs : Gestion de l'authentification
• IBM Cloud docs : Configuration des fournisseurs d'identité fédérés : SAML
• IBM Cloud docs : dans quelles options de fédération SAML existent IBM Cloud?
• Configuration d'IBM Cloud App ID avec votre Azure Active Directory
• Réutilisation de Red Hat SSO et Keycloak pour des applications fonctionnant sur IBM Cloud avec App ID

Sujet parent : Configuration d'IBM Cloud App ID (bêta)