Flux de travail générique pour configurer l'authentification unique

Configuration des paramètres de votre fournisseur d'identité (IdP)

La configuration varie en fonction de chaque fournisseur d'identité.

Lifesize Cloud exige les paramètres suivants pour votre fournisseur d'identité :

  • URL de l'Assertion Consumer Service (ACS) :  https://login.lifesizecloud.com/ls/?acs
  • Les noms ou énoncés d'attributs (prénom, nomadresse électronique) doivent correspondre à ceux de Lifesize Cloud

Remarque :  le format d'ID de nom suivant est requis : urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • ID de l'entité : https://login.lifesizecloud.com/ls/metadata/
  • L'URL utilisée par votre fournisseur d'identité pour recevoir des demandes d'authentification uniques. Cette URL doit correspondre à la valeur du champURL de connexion dans Lifesize Cloud (Paramètres avancés > Intégration SSO — Configuration SSO).
  • État du relais par défaut : Correspond au champ État du relais dans Lifesize Cloud. Remarque : Le champ État du relais sera rempli une fois que vous aurez saisi vos paramètres et cliqué sur Test dans Lifesize Cloud. Consultez la section Configuration SSO ci-dessous.
  • Certificat de sécurité chiffré X.509 :
-----DÉBUT DU CERTIFICAT----- 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-----END CERTIFICATE-----

Configurer SSO dans Lifesize Cloud

  1. Dans la console Web, ouvrez Paramètres avancés > Intégration SSO et définissez ces valeurs :
  • Fournisseur d'identité : Un identifiant unique pour votre fournisseur d'identité (IdP), que vous trouverez sur l'interface de configuration de votre fournisseur d'identité.
  • URL de connexion : L'URL où votre fournisseur d'identité reçoit les demandes d'authentification uniques.
  • Certificat : Les informations chiffrées pour votre certificat de sécurité et générées par votre fournisseur d'identité (IdP).
  • Prénom, nom et adresse électronique : Attributs utilisés par SAML pour identifier les utilisateurs. Votre IdP les envoie au service de connexion de Lifesize qui utilise ces attributs pour configurer un compte pour chaque utilisateur.
  1. Après avoir configuré votre IdP et vos paramètres Lifesize Cloud, cliquez sur Test pour confirmer votre configuration. Vos paramètres seront validés auprès de votre fournisseur d'identité.
  2. Après avoir testé votre configuration, cliquez sur Mettre à jour pour activer SSO.
  3. Copiez l'URL dans le champ État du relais, puis saisissez-le comme paramètre de l'état du relais par défaut dans votre IdP. Remarque : Le champ État du relais est rempli une fois que vous avez saisi vos paramètres et cliqué sur Test dans Lifesize Cloud. La configuration de l'état du relais est requise pour que le flux initié par IdP fonctionne correctement pour Lifesize Cloud.