Accueil / Gestion des identités et des accès / Soutien technique – Gestion des identités et des accès / Soutien : gestion fédérée des identités (GFI) / Outils de configuration

Outils de configuration

ADFSToolkit

Avec nos partenaires, nous avons développé un jeu d’outils qui enrichit l’installation de la solution ADFS pour les fournisseurs d’identités. CANARIE propose ce jeu d’outils sous forme d’un module d’extension Powershell baptisé ADFSToolkit, dans la Powershell Gallery de Microsoft. Grâce à cette trousse, le fournisseur d’identités qui recourt à ADFS aura l’option supplémentaire de participer à un service GFI.

Voici ce qu’autorise ADFSToolkit :

la récupération et la vérification des signatures dans les registres de fiabilité des services GFI de la FCA;
l’ingestion des entités dans ADFS grâce à un paradigme établissant des relations de confiance une à une;
l’établissement automatique de politiques de diffusion des attributs pour les catégories d’entités;
l’ajout de nouveaux attributs spécifiques au site pour chaque service;
la capacité de programmer une tâche pour rester à jour avec les dossiers de fiabilité du service GFI de la FCA d’heure en heure;
un meilleur diagnostic des problèmes.

Guide d’installation : ADFSToolkit

Si vous avez des questions concernant ADFSToolkit et son incidence sur les services de la FCA et la GFI, envoyez un message à [email protected].

Guide de mise à niveau Shibboleth v4

Quelle que soit la plateforme d’exploitation que vous utilisez, il est impératif, pour des raisons de sécurité, que le logiciel vous servant de fournisseur d’identités (IdP) soit aussi récent que possible. Les IdP Shibboleth antérieurs à la version 4.0.1 arriveront au terme de leur vie utile en décembre 2020 et ce guide vous aidera à examiner les différentes façons de procéder à une mise à niveau.

Guides techniques: Comment se connecter à Azure AD en utilisant la procuration SAML dans l’IdP Shibboleth

La configuration de l’IdP Shibboleth proposée ici tire parti des possibilités de procuration de la norme SAML pour établir la connexion avec Azure AD tout en laissant Shibboleth prendre en charge les fonctionnalités recherchées par de nombreux modèles de confiance de la fédération R‑E. Grâce à cette approche, l’IdP ne sert que de proxy SAML sans qu’on doive y ajouter d’autres éléments.