Applications SAML personnalisées
Actuellement, Bravas dispose d'un support limité pour les applications SAML personnalisées, nous travaillons activement à étendre ce support.
Pour le moment, Bravas supporte SAML de manière ouverte uniquement pour les fournisseurs de services tiers ayant correctement implémenté SAML dans son intégralité, supportant à la fois les métadonnées SAML et les attributs standard pour les identités.
Pour ajouter une application SAML personnalisée, cherchez l'application SAML Metadata dans notre catalogue de modèles.
Métadonnées
Les métadonnées SAML sont représentées sous forme d'un fichier XML exposé sur une URL HTTPS toujours à jour, permettant aux fournisseurs d'identités et fournisseurs de services de rester automatiquement à jour l'un de l'autre.
Pour intégrer Bravas avec un fournisseur de services tiers en SAML, il est à la fois nécessaire qu'ils exposent leurs métadonnées via une URL, et qu'ils acceptent nos métadonnées par une URL également.
Si vous pouvez éventuellement lire nos propres métadonnées pour les entrer manuellement dans les réglages d'un fournisseur de services qui ne sait pas traiter une URL de métadonnées de fournisseur d'identité, vous ne pourrez cependant pas ajouter dans Bravas un fournisseur de service qui n'expose pas des métadonnées propres (et nous vous recommandons d'ouvrir une demande de support pour leur demander un support propre et complet de SAML).
Correspondance des champs
Concernant la correspondance des attributs SAML pour l'identité de l'utilisateur authentifié, notre intégration SAML pour les applications personnalisées supporte le schéma InCommon Federation Attribute.
Et nous avons également ajouté des "inventions" classiques pour vous faciliter l'intégration avec des implémentations non standard de SAML.
Il est important de comprendre que les identités d'un système d'information doivent être prises en compte comme des données formalisées de manière universelle, et pour lesquelles un certain nombre de publications existe.
Si votre fournisseur de service SAML a décidé d'inventer quelque chose de différent qui ne fonctionne ni avec les URI normalisés ni avec nos ajouts des inventions les plus classiques, nous vous recommandons de leur demander de faire mieux.
Attributs de la réponse SAML
Le tableau suivant représente la liste des attributs présents dans notre réponse SAML. Vous y trouverez à la fois les attributs recommandés (basés sur des URI) et nos attributs étendus (les inventions classiques lisibles par l'homme).
Pour les attributs adressés en URI, le NameFormat sera urn:oasis:names:tc:SAML:2.0:attrname-format:uri, et pour les noms alternatifs, ce sera urn:oasis:names:tc:SAML:2.0:attrname-format:basic.
Le NameID sera toujours un UUID de type urn:oasis:names:tc:SAML:2.0:nameid-format:persistent.
| Friendly Name | URI | Alternative names |
|---|---|---|
| Display Name | urn:oid:2.16.840.1.113730.3.1.241 | displayName |
| Surname | urn:oid:2.5.4.4 | surname, lastname |
| Given Name | urn:oid:2.5.4.42 | givenName, firstname |
| E-mail Address | urn:oid:0.9.2342.19200300.100.1.3 | |
| Title | urn:oid:2.5.4.12 | title |
Évolutions prévues
Soyez assurés que nous mettons également un effort de notre côté pour concevoir des améliorations dans Bravas permettant de contre-balancer les implémentations incorrectes de SAML par vos fournisseurs de services en concevant une expérience de configuration plus complexe du côté de Bravas pour permettre la configuration fine des attributs ainsi que la configuration manuelle des éléments normalement transmis par métadonnées.