Charger un certificat et une clé

1. Sélectionnez Use Uploaded Certificate and Key (Utiliser le certificat et la clé téléchargés).

2. Dans le champ Certificate (Certificat), cliquez sur Browse (Parcourir); localisez le fichier à télécharger.

   Note	Le proxy Web utilise le premier certificat ou la première clé du fichier. Le fichier de certificat doit être au format PEM. Format DER non pris en charge.

3. Dans le champ Key (Clé), cliquez sur Browse (Parcourir); localisez le fichier à télécharger.

   Si la clé est chiffrée, sélectionnez Key is Encrypted (La clé est chiffrée).

   Note	La longueur de la clé doit être de 512, 1024 ou 2048 bits. Le fichier de clé privée doit être au format PEM. Format DER non pris en charge.

4. Cliquez sur Upload Files (Charger des fichiers).

5. Cliquez sur Download Certificate (Télécharger le certificat) pour télécharger une copie du certificat et la transférer vers les applications de logiciel-service avec lesquelles Secure Web Appliance communique.

Générer un certificat et une clé

1. Sélectionnez Use Generate Certificate and Key (Utiliser le certificat et la clé générés).

2. Cliquez sur Generate New Certificate and Key (Générer un nouveau certificat et une nouvelle clé).

   1. Dans la boîte de dialogue Generate Certificate and Key (Générer un certificat et une clé), saisissez les informations à afficher dans le certificat de signature.

      Note	Vous pouvez saisir n’importe quel caractère ASCII, à l’exception de la barre oblique (/) dans le champ Common Name (Nom commun).

   2. Cliquez sur Generate (Générer).

3. Cliquez sur Download Certificate (Télécharger le certificat) pour transférer le certificat vers les applications de logiciel-service avec lesquelles Secure Web Appliance communiquera.

4. (Facultatif) Pour utiliser un certificat signé, cliquez sur le lien Download Certificate Signing Request (DCSR) (Télécharger la demande de signature de certificat) pour envoyer une demande à une autorité de certification (CA). Après avoir reçu un certificat signé de l’autorité de certification, cliquez sur Browse (Parcourir) et accédez à l’emplacement du certificat signé. Cliquez sur Upload Files (Charger des fichiers). (bogue 37984)

Nom de l’application

Saisissez un nom pour identifier l’application de logiciel-service pour cette politique; chaque nom d’application doit être unique. Secure Web Appliance utilise le nom de l’application pour générer une URL de connexion unique.

Description

(Facultatif) Saisissez la description de cette politique SaaS.

Métadonnées pour le fournisseur de services

Configurez les métadonnées qui décrivent le fournisseur de services référencé dans cette politique. Vous pouvez soit décrire les propriétés du fournisseur de services manuellement, soit charger un fichier de métadonnées fourni par l’application de logiciel-service.

Secure Web Appliance utilise les métadonnées pour déterminer comment communiquer avec l’application de logiciel-service (fournisseur de services) à l’aide de SAML. Contactez l’application de logiciel-service pour connaître les paramètres corrects de configuration des métadonnées.

Configure Keys Manually (Configurer les clés manuellement) : si vous sélectionnez cette option, fournissez les éléments suivants :

• ID d’entité du fournisseur de services. Saisissez le texte (généralement au format URI) que l’application de logiciel-service utilise pour s’identifier en tant que fournisseur de services.

• Name ID Format (Format de l’ID du nom). Choisissez dans la liste déroulante le format que l’appliance doit utiliser pour identifier les utilisateurs dans l’assertion SAML envoyée aux fournisseurs de services. La valeur que vous entrez ici doit correspondre au paramètre correspondant configuré sur l’application de logiciel-service.

• Assertion Consumer Service URL (URL de l’ACS (Assertion Consumer Service)). Entrez l’URL à laquelle Secure Web Appliance doit envoyer l’assertion SAML qu’elle crée. Lisez la documentation de l’application de logiciel-service pour déterminer la bonne URL à utiliser (également appelée URL de connexion).

Import File from Hard Disk (Importer un fichier du disque dur) : si vous sélectionnez cette option, cliquez sur Parcourir, localisez le fichier, puis cliquez sur Import (Importer).

User Identification / Authentication for SaaS SSO (Identification/authentification de l’utilisateur pour SSO SaaS)

Préciser comment les utilisateurs sont identifiés ou authentifiés pour la connexion unique de logiciel-service :

• Invitez toujours les utilisateurs à fournir leurs informations d’authentification locales.

• Invitez les utilisateurs à fournir leurs identifiants d’authentification locale si le proxy Web a obtenu leurs noms d’utilisateur de manière transparente.

• Enregistrez automatiquement les utilisateurs de logiciels-services à l’aide de leurs informations d’authentification locales.

Choisissez le domaine ou la séquence d’authentification que le proxy Web doit utiliser pour authentifier les utilisateurs accédant à cette application de logiciel-service. Les utilisateurs doivent être membres du domaine d’authentification ou de la séquence d’authentification pour accéder avec succès à l’application de logiciel-service. Si un moteur de services d’identité est utilisé pour l’authentification et que LDAP a été sélectionné, le domaine sera utilisé pour les noms d’utilisateur SAML et le mappage d’attributs.

SAML User Name Mapping (Mappage des noms d’utilisateur SAML)

Précisez comment le proxy Web doit présenter les noms d’utilisateur pour le fournisseur de services dans l’assertion SAML. Vous pouvez transmettre les noms d’utilisateur tels qu’ils sont utilisés à l’intérieur de votre réseau (pas de mappage) ou vous pouvez modifier les noms d’utilisateurs internes dans un format différent à l’aide de l’une des méthodes suivantes :

• Requête LDAP. Les noms d’utilisateur envoyés au fournisseur de services sont basés sur un ou plusieurs attributs de requête LDAP. Saisissez une expression contenant des champs d’attribut LDAP et du texte personnalisé facultatif. Vous devez mettre les noms d’attributs entre crochets. Vous pouvez inclure n’importe quel nombre d’attributs. Par exemple, pour les attributs LDAP « utilisateur » et « domaine », vous pourriez entrer <user>@<domain>.com.

• Mappage fixe des règles. Les noms d’utilisateur envoyés au fournisseur de services sont basés sur le nom d’utilisateur interne et une chaîne fixe est ajoutée avant ou après le nom d’utilisateur interne. Entrez la chaîne fixe dans le champ Expression Name (Nom de l’expression), avec %s avant ou après la chaîne pour indiquer sa position dans le nom d’utilisateur interne.

SAML Attribute Mapping (Mappage des attributs SAML)

(Facultatif) Vous pouvez fournir à l’application de logiciel-service des informations supplémentaires sur les utilisateurs internes à partir du serveur d’authentification LDAP si l’application de logiciel-service l’exige. Mappez chaque attribut de serveur LDAP sur un attribut SAML.

Authentication Context (Contexte d’authentification)

Choisissez le mécanisme d’authentification que le proxy Web utilise pour authentifier ses utilisateurs internes.