Home / Support / FAQ / Comment mettre à jour la configuration SAML sur iObeya lorsque le certificat de mon IdP change

Comment mettre à jour la configuration SAML sur iObeya lorsque le certificat de mon IdP change

Contexte :

En tant qu'administrateur de la plateforme iObeya, vous pouvez être confronté à un changement de certificat de l'Identity Provider (IdP) gérant l'authentification SAML pour votre instance iObeya. Cet article explique les étapes à suivre pour mettre à jour la configuration SAML avec le nouveau certificat.

 

Actions à mener :

  1. Demandez à l'équipe gérant l'IdP de vous fournir l'URL publique du fichier XML de métadonnées (metadata) ou, si cette URL n'est pas disponible, le nouveau fichier XML de métadonnées.
  2. Connectez-vous à l'interface d'administration iObeya en utilisant un compte disposant des droits d'administrateur de plateforme.
  3. Accédez à la configuration SAML en sélectionnant le menu "Configuration" puis "Politiques d'authentification".
  4. Activez la politique par défaut en veillant à disposer d'un utilisateur iObeya local avec les droits d'administrateur de plateforme. Cela évitera de vous retrouver "enfermé dehors". Notez également l'URL de rollback qui vous sera fournie dans une fenêtre contextuelle, elle vous permettra de revenir à la politique actuelle en cas de besoin.
  5. Éditez la politique contenant le mécanisme SAML en sélectionnant l'option correspondante.
  6. À l'intérieur du mécanisme SAML, dans la première section "Configuration", renseignez soit l'URL publique du fichier XML de métadonnées, soit importez le nouveau fichier XML de métadonnées fourni par l'équipe IdP.

    Note : Il est recommandé d'utiliser l'URL publique plutôt que le fichier XML, car l'URL reste valide lors d'un changement de certificat IdP. Cela vous permettra de vous affranchir de cette procédure lors du prochain changement de certificat.
  7. Enregistrez les modifications apportées à la configuration SAML.

Une fois ces étapes effectuées, la configuration SAML sera mise à jour avec le nouveau certificat de l'IdP. Les utilisateurs pourront continuer à se connecter à iObeya en utilisant l'authentification SAML sans interruption.

 

Si vous rencontrez des difficultés lors de cette procédure ou si vous avez des questions supplémentaires, n'hésitez pas à contacter notre équipe de support à l'adresse support@iobeya.com.

Setup and maintenance
Views: 7