Pour vérifier qu'Access Manager reconnaît Identity Manager en tant que fournisseur de service approuvé, ajoutez le texte de métadonnées d'OSP au serveur d'identités et configurez un ensemble d'attributs. Ce processus comprend les opérations suivantes :
Access Manager nécessite le texte de métadonnées pour OSP. Copiez le contenu du fichier de métadonnées .xml dans un document que vous pouvez ouvrir sur le serveur d'identités d'Access Manager.
Dans un navigateur, accédez à l'URL pour les métadonnées d'OSP. Par défaut, Identity Manager utilise l'URL suivante :
https://server:port/osp/a/idm/auth/saml2/spmetadata
où server:port représente le serveur Tomcat qui héberge OSP.
Affichez la source de la page du fichier spmetadata.xml.
Copiez le contenu du fichier dans un document auquel vous pouvez accéder lors de l'Ajout d'Identity Manager en tant que fournisseur de service approuvé.
Pour vous assurer que SAML peut effectuer un échange d'assertions entre Access Manager et OSP, créez un ensemble d'attributs dans Access Manager. Les ensembles d'attributs fournissent un modèle commun d'assignation de nom pour l'échange. OSP recherche une valeur d'attribut qui identifie l'objet de l'assertion. Par défaut, l'attribut est mail.
Pour plus d'informations, reportez-vous à la section Configuring Attribute Sets (Configuration d'ensembles d'attributs) du NetIQ Access Manager Administration Guide (Guide d'administration de NetIQ Access Manager).
Ouvrez la console d'administration d'Access Manager.
Cliquez sur Devices > Identity Servers > Shared Settings > Attribute Sets > New (Périphériques > Serveurs d'identités > Paramètres partagés > Ensembles d'attributs > Nouveau).
Indiquez un nom pour l'ensemble d'attributs. Par exemple : Attributs SAML IDM.
Cliquez sur Next (Suivant), puis sur New (Nouveau).
Pour Local Attribute(Attribut local), sélectionnez Ldap attribute: mail [LDAP Attribute Profile] (Attribut LDAP : mail [Profil d'attribut LDAP].
Pour Remote Attribute (Attribut à distance), indiquez mail.
Cliquez sur OK, puis sur Finish (Terminer).
Configurez Access Manager pour qu'il reconnaisse Identity Manager en tant que fournisseur de service approuvé. Pour plus d'informations, reportez-vous à la section Creating a Trusted Service Provider for SAML 2.0 (Création d'un fournisseur de service approuvé pour SAML 2.0) du NetIQ Access Manager Administration Guide (Guide d'administration de NetIQ Access Manager).
Ouvrez la console d'administration d'Access Manager.
Cliquez sur Devices > Identity Servers > Edit > SAML 2.0(Périphériques > Serveurs d'identités > Éditer > SAML 2.0).
Cliquez sur New > Service Provider (Nouveau > Fournisseur de service).
Pour Provider Type (Type de fournisseur), spécifiez General (Général).
Pour Source, indiquez Metadata Text (Texte de métadonnées).
Dans le champs Text (Texte), collez le contenu du fichier spmetadata.xml que vous avez copié à la section Copie des métadonnées pour Identity Manager.
Indiquez un nom pour le nouveau fournisseur de service OSP.
Cliquez sur Suivant, puis sur Terminer.
Sous l'onglet SAML 2.0, sélectionnez le fournisseur de service OSP que vous avez créé à l'Étape 7.
Cliquez sur Attributes (Attributs).
Sélectionnez l'ensemble d'attributs que vous avez créé à la section Création d'un ensemble d'attributs pour SAML. Par exemple : Attributs SAML IDM.
Déplacez les attributs disponibles pour le fournisseur de service OSP vers le panneau Send with authentication (Envoyer avec authentification) sur le côté gauche de la page.
Les attributs que vous déplacez vers le panneau Send with authentication (Envoyer avec authentification) sont ceux que vous souhaitez obtenir lors de l'authentification.
Cliquez deux fois sur OK.
Pour mettre à jour le serveur d'identités, cliquez sur Devices > Identity Servers > Update > Update All Configuration (Périphériques > Serveurs d'identités > Mise à jour > Mettre à jour toute la configuration).