Efecte Secure Access - Instructions client pour l'authentification Virtu
Virtu
Efecte Secure Access - Instructions client pour l'authentification Virtu
Virtu
Cet article décrit les instructions permettant au client de configurer l'authentification Virtu pour les solutions Efecte. Cette configuration est généralement mise en œuvre par le spécialiste de l'authentification du client.
Les instructions sont les mêmes pour toutes les solutions Efecte, construites sur la plate-forme Efecte Service Management (comme par exemple ITSM , IGA , HR, etc.) et qui utilisent le composant Efecte Secure Access pour l'authentification.
Comment configurer l'authentification Virtu
Enregistrement des ressources
Ce chapitre explique comment ajouter un nouveau Pro de services (SP) au réseau de confiance Virtu à l'aide du registre de ressources. La procédure est identique pour les serveurs de test et de production. La différence réside dans le fait que, pour les services de production, l'opérateur doit demander l'approbation de Valtor pour ajouter le service aux métadonnées Virtu.
REMARQUE ! Ce uid contient des exemples d'images. Veuillez utiliser les informations de votre entreprise lors de votre inscription.
- Accédez à https://virtus.csc.fi et sélectionnez le lien Ajouter un nouveau Pro de services
- Sélectionnez la bonne organisation dans la liste déroulante, appliquez les modifications et revenez.
- Sélectionnez « Informations de base du SP » et renseignez les informations. (N'oubliez pas que l'identifiant d'entité doit être fourni à Efecte pour la configuration ESA .) L'identifiant d'entité doit être une URI, une URL ou un URN, par exemple https://domain.com/service . Appliquez les modifications et revenez à la version précédente.
- Sélectionnez les points de terminaison SAML SP et renseignez les informations. Appliquez les modifications et revenez à la version précédente.
- Sélectionnez « Certificats » et renseignez les informations. Appliquez les modifications et revenez à la version précédente.
- Sélectionnez les attributs requis et renseignez les informations. Appliquez les modifications et revenez à la version précédente.
- Sélectionnez les informations de contact et remplissez les informations. Appliquez les modifications et revenez.
- Cliquez sur le bouton « Soumettre la description du SP » . Les informations sont ensuite transmises à l'opérateur réseau de confiance et à Valtori pour vérification. Vous recevrez un e-mail une fois l'enregistrement validé.
Exigences en matière de certificat
Test
L'utilisation de certificats auto-signés est autorisée dans l'environnement de test Virtu.
Pro
Les certificats des services se connectant à Virtu en production doivent être signés par l'Agence finlandaise des services numériques et démographiques (DVV). Cette exigence s'applique aux certificats SAML 2, et non aux certificats TLS.
https://dvv.fi/en/service-certificates-for-organisations
Nous vous recommandons de choisir « certificat de signature système » en échange du « certificat de serveur normal » car le premier est valable deux ans tandis que le second seulement un an.
Le nom commun du certificat doit indiquer le service auquel il est destiné. Veuillez donc y ajouter le nom de votre service.
Nous vous recommandons fortement de documenter la procédure de modification du certificat SAML côté service. Le certificat doit être modifié une fois par an ou tous les deux ans, selon le type de certificat choisi.
Supprimer