Documentation

Configuration du SSO Forward

L’onglet “SSO Forward” permet de configurer la manière dont les utilisateurs seront authentifiés sur l’application protégée.

Avant de commencer: Principes de fonctionnement du SSO Forward

application-sso-forward-img-1

  • Select forward type : Type de SSO Forward, comment Vulture envoie les identifiants de l’utilisateur sur l’application:
    • Soit à l’aide d’une requête POST (HTML Form)
    • Soit via une authentification HTTP basique (Basic Authentication)
  • Content-Type of POST Request : Type de contenu de la requête POST
  • Follow the 301/302 redirection after SSO request : Si cette directive est activée, Vulture suivra les redirections proposées par l’application après sa requête SSO
  • Immediately return the SSO response : Retourne la réponse de l’application immédiatement après la requête
  • Use Vulture User-Agent : Permet d’utiliser un User-Agent personnalisé pour la requête SSO
  • URL to login to your private application : URL de la page d’authentification de l’application. Une fois cette dernière renseignée en cliquant sur le bouton Wizard il est possible de configurer la manière dont Vulture va propager les identifiants à travers l’application (plus d’infos plus bas), le SSO Forward Status passe alors à l’état Configured
  • URL To disconnect from your private application : URL pour se déconnecter de l’application
  • Display the logout message from template : Si cette directive est activée, Vulture affichera un message lors de la déconnexion
  • Destroy portal session on disconnect : Si cette directive est activée, Vulture supprimera la session de portail lors de la déconnexion, l’utilisateur devra donc se logger à nouveau

En cas d’authentification HTTP basique d’autres champs sont à renseigner :

  • Forward credentials : Comment Vulture envoie les identifiants à l’application :
    • Soit en propageant les même identifiants que ceux du portail d’authentification (Using AutoLogon)
    • Soit en apprenant, Vulture demandera les identifiants lors de la première authentification de l’utilisateur (Using SSO Learning)
  • Send Authorization header only to the login page : Si cette directive est activée, le header Authorization sera envoyé uniquement à la page de login

Configuration du mapping : En appuyant sur le bouton Wizard une fenêtre comme celle ci s’ouvre, elle permet de configurer le mapping du SSO Forward :

application-sso-forward-img-2

Pour chaque champs que Vulture a détecté il faut renseigné le type de valeur que Vulture va propager :

  • Dynamic Value : Si aucune valeur ne doit être propagée (typiquement les liens ou les boutons)
  • Oauth2 Token : Vulture va propager le token Oauth2 lié aux identifiants de l’authentification
  • Autologon User : Vulture va propager le nom d’utilisateur du portail d’authentification
  • Autologon Password : Vulture va propager le mot de passe du portail authentification
  • Custom Text Value : Vulture va propager une valeur renseignée ici
  • Learning : Vulture va propager une valeur demandée à l’utilisateur lors de sa première connexion
  • Learning Secret : Vulture va propager une valeur demandée à l’utilisateur lors de sa première connexion (la saisie sera masquée)

En cas de Learning et Learning Secret, les informations de connexion sont chiffrées en AES avec une clé hachée en SHA256 avant d’être stockées dans la base interne. Add Custom Field permet de rajouter un champ personnalisable et Save mapping permet de sauvegarder cette configuration.