Détails des étapes nécessaires à la configuration d'un SSO entre Edflex et SAP.
Pré-requis
Assurez-vous d'avoir accès à l'interface de configuration SSO dans SAP.
Pour réaliser la configuration ci-dessous, vous devez pouvoir accéder à cette interface.
Si ce n'est pas le cas, prenez contact avec votre administrateur SAP qui pourra faire évoluer vos niveaux de droits.
1. Envoyer le metadata SAP à Edflex
Allez sur les settings du tenant :
Applications & Resources > Tenant Settings
Puis, rendez-vous sur la configuration SAML 2 :
Single Sign-On > SAML 2.0 Configuration > Download Metadata File
Envoyez le fichier à votre contact technique Edflex.
En retour, vous recevrez le metadata Edflex qui vous sera utile pour l'étape suivante.
2. Configurer le fournisseur d'identité SAP
Cette configuration doit être réalisée au niveau de l'application SAP :
Applications & Resources > Applications
2.1 Créer une nouvelle application
Préciser cette correspondance :
- Display Name = Choisissez un nom pour cette application en accord avec votre nomenclature.
- Type = Unknown
- Parent application = None
- Organization ID = global
- Protocol Type = SAML 2.0
2.2 Télécharger le metadata Edflex
Cliquer sur SAML 2.0 Configuration et importer le metadata Edflex.
2.3 Paramétrer les attributs
Quatre attributs sont nécessaires au bon fonctionnement de cette configuration :
- first_name > First Name
- last_name > Last Name
- mail > Email
- user_uuid > Global User ID
Si vous souhaitez ajouter d'autres attributs à l'échange SSO, précisez-le à votre contact technique Edflex.
2.4 Paramétrer l'attribut utilisé pour le NameID
2.4.1 Sélectionner l'attribut
Plusieurs attributs peuvent être utilisé (Global User Id, User ID, Login Name et Email). Selon la manière dont ces attributs sont gérés dans votre environnement SAP, nous vous conseillons d'utiliser l'attribut dont la valeur est unique et pérenne pour chaque apprenant.
Dans l'exemple ci-dessous, "User Id" est l'attribut sélectionné :
2.4.2 Sélectionner son format
Par défaut, le format du Name ID est "Unspecified". Conservez ce format :
2.4.3 Appliquer une fonction sur la casse
Si la casse de l'attribut utilisé pour le Name ID est susceptible d'évoluer dans le temps, nous vous recommandons d'appliquer la fonction "Lowercase". En effet, pour cette valeur, notre gestionnaire d'identité est sensible à la casse, aussi, tout changement de casse côté Identity Provider entraînera une erreur pour l'apprenant qui souhaiterait se connecter.
2.5 Gestion du Single Logout
Edflex ne recommande pas l'utilisation de cette fonctionnalité afin que vos apprenants conservent leur connexion active à SAP lorsqu'ils se déconnectent d'Edflex.
2.6 Rendre l'application disponible depuis la page de connexion
Via Branding & Layout, activer "Display Application Name".
Transmettez l'issuer à votre contact technique Edflex, qui mettra en place la configuration requise pour assurer le fonctionnement du SSO via IDP Init.