Accueil » Configuration de la GFI

Configuration de la GFI

Pratique recommandée pour les exploitants de la Fédération : Inscription des métadonnées

Le modèle qui a servi de gabarit au présent document est exploité en vertu de la licence CC BY 3.0 de Creative Commons. Il peut être librement partagé, réutilisé ou modifié pourvu que les sources soient mentionnées. Ce document s’inspire des travaux réalisés par la UK Access Management Federation et l’ACOnet Identity Federation, auxquelles nous […]

En savoir plus...
blog arrowDate: 18 March, 2019


ADFSToolkit

CANARIE est heureux d’annoncer que l’ADFSToolkit fait désormais partie des fonctionnalités du service GFI de la FCA. CANARIE et ses partenaires ont rassemblé des outils afin d’enrichir les installations ADFS actuelles des fournisseurs d’identité. CANARIE diffuse le jeu d’outils en question sous la forme d’un module Powershell baptisé ADFSToolkit dans la galerie Powershell de Microsoft. […]

En savoir plus...
blog arrowDate: 15 February, 2018


Configuration du service ADFS de Microsoft avec le FIMS

Le système GFI (FIMS) acceptera les métadonnées SAML2 d’ADFS, mais ne pourra soutenir le service ADFS de la même manière que le service de référence Shibboleth. Si vous utilisez ADFS, nous vous recommandons de prendre les dispositions qui suivent. Examinez les limites connues du service ADFS décrites à l’adresse suivante ainsi que par d’autres fédérations : https://www.ukfederation.org.uk/content/Documents/ADFS […]

En savoir plus...
blog arrowDate: 28 November, 2017


Paramètres de configuration de base de SP de Shibboleth

Configuration du service SP de Shibboleth pour le chargement des métadonnées Le service SP de Shibboleth pour les plateformes Unix et Windows peut être téléchargé du site de Shibboleth. Les instructions qui suivent ne concernent que la configuration de base. Nous préconisons la lecture des documents que voici pour en apprendre davantage sur les fournisseurs […]

En savoir plus...
blog arrowDate: 28 November, 2017


Paramètres de configuration de base de l’IdP de Shibboleth

Configuration de l’IdP de Shibboleth pour qu’il récupère et valide les métadonnées Si vous utilisez IdPInstaller, l’opération est automatique et vous pouvez passer à la section suivante. Lecture recommandée et référence faisant autorité sur la configuration des métadonnées du service IdP : https://wiki.shibboleth.net/confluence/display/IDP30/MetadataConfiguration Ajout des agrégats de production FIMS au service IdP de Shibboleth Pour ajouter […]

En savoir plus...
blog arrowDate: 27 November, 2017


Paramètres courants du configuration de l’IdP et de SP

Les mesures usuelles pour les services IdP et SP de Shibboleth consistent à obtenir la clé de signature FIMS ainsi qu’à configurer l’obtention et la validation des agrégats de production et d’essai. Ces étapes sont à la base de la configuration élémentaire de la FCA, qui peut ensuite se ramifier davantage pour autoriser la récupération […]

En savoir plus...
blog arrowDate: 27 November, 2017


Politiques de configuration cruciales

Vous devez absolument configurer votre service Fournisseur d’identités (IdP) ou Fournisseur de services (SP) pour garantir un fonctionnement correct et la sécurité de la fédération. Le logiciel de référence GIF (FIMS) et l’installateur d’Idp (IdPInstaller) de CANARIE adhèrent à ces éléments, alors que cela pourrait ne pas être le cas d’autres logiciels. Si votre plateforme […]

En savoir plus...
blog arrowDate: 27 November, 2017


Paramètres courants et URL des services FIMS (GFI)

Environnements de production et d’essai Le service GFI de CANARIE utilise deux environnements. L’environnement de production sert aux services du côté production et a un profil d’une grande disponibilité. L’environnement d’essai sert aux autres services et son profil est celui de la meilleure disponibilité possible. Votre IdP ou SP peut participer à l’un ou l’autre […]

En savoir plus...
blog arrowDate: 27 November, 2017