Se connecter  
Bonjour!

Besoin d'aide? Nous sommes ici !

Icône de support
Assistance par e-mail miniOrange
succès

Merci pour votre demande. Notre équipe vous contactera bientôt.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com

Résultats de la recherche:

×

Authentification unique SAML (SSO) de Firebase

Firebase est la meilleure plateforme de développement d'applications mobiles qui produit des applications de qualité avec des fonctionnalités telles que l'indexation d'applications, la messagerie cloud, la configuration à distance, l'hébergement et la publicité intégrée à l'application. Firebase fournit des options d'authentification telles que des services back-end, des SDK faciles à utiliser et des bibliothèques d'interface utilisateur prêtes à l'emploi pour authentifier les utilisateurs de votre application. Il prend en charge l'authentification à l'aide de mots de passe, de numéros de téléphone, de fournisseurs d'identité fédérés populaires tels que Google, Facebook et Twitter, etc. Firebase Authentication s'intègre étroitement aux autres services Firebase et s'appuie sur des normes industrielles telles que JWT, OAuth 2.0 et OpenID Connect, de sorte qu'il peut être facilement intégré à un back-end personnalisé.

Nous allons démontrer ci-dessous comment nous pouvons y parvenir Single Sign-On (SSO) dans Firebase à l'aide d'un ou plusieurs fournisseurs d'identité compatibles SAML 2.0. Nous utiliserons le service cloud miniOrange pour y parvenir. Nous prenons en charge tous les IDP connus comme miniOrange, Google Apps, ADFS, Okta, OneLogin, Azure AD, Salesforce, Shibboleth, SimpleSAMLphp, OpenAM, Centrify, Ping, RSA, IBM, Oracle, Bitium, WSO2, NetIQ, etc.


Pré-requis :

Assurez-vous que la marque de votre organisation est déjà définie sous Personnalisation >> Connexion et inscription dans le menu de gauche du tableau de bord.


Connectez-vous avec une source externe d'utilisateurs


miniOrange fournit authentification de l'utilisateur provenant de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Fournisseurs d'identité (comme Microsoft Entra ID, Okta, AWS) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



Suivez le guide étape par étape pour configurer l'authentification unique (SSO) de l'application Firbase

1. Configurer Firebase dans miniOrange

  • Connectez-vous à miniOrange Console d'administration.
  • Allez dans Apps et cliquez sur Ajouter une application .
    • Firebase Single Sign-On (SSO) ajouter une application

  • In Choisissez le type de demande, sélectionnez SAML/WS-FED du Toutes les applications menu déroulant.
    • Firebase Single Sign-On (SSO) Choisissez le type d'application

  • Recherchez Firebase dans la liste, si vous ne trouvez pas Firebase dans la liste, recherchez Customiser et vous pouvez configurer votre application dans Application SAML personnalisée.
    • Firebase Single Sign-On (SSO) gère les applications

  • Entrer Nom de l'application personnalisée de votre Application Firbase
  • Entrer le ID d'entité SP or Emetteur.
  • Entrer le URL ACS.
  • Vous pouvez obtenir les valeurs ci-dessus à partir de étape 2.
  • Cliquez sur Suivant aller plus loin.
    • Configurer l'authentification unique (SSO) de l'application Firbase

  • Dans l' Cartographie d'attributs L'onglet Configurez les attributs suivants comme indiqué dans l'image ci-dessous.
    • Ajouter un attribut à l'application Firbase Single Sign-On (sso)

  • Pour télécharger le logo de l'application respective pour un Application SAML personnalisée, cliquer sur Télécharger le logo languette.
    • Logo de mise à jour de l'authentification unique (SSO) de l'application Firbase

  • Cliquez sur Enregistrer.

    • Pour obtenir les détails des métadonnées miniOrange afin de configurer l'application Firbase :

  • Allez dans Applications >> Gérer les applications.
  • Recherchez votre application et cliquez sur le Sélectionner dans le menu d'action par rapport à votre application.
  • Cliquez sur le Option de métadonnées sous le Choisir Liste déroulante pour obtenir les détails des métadonnées miniOrange. Vous pouvez également cliquer sur le Afficher le lien SSO pour voir le lien SSO initié par l'IdP pour l'application Firbase.
    • Accéder au lien Métadonnées Firbase App SAML SSO

  • Ici, vous verrez 2 options, si vous configurez miniOrange comme IDP copiez les métadétails liés à miniOrange, si vous aviez besoin d'être authentifié via IDP externes (Okta, Azure AD, ADFS, OneLogin, Google Workspace) vous pouvez obtenir des métadonnées de la 2e section comme indiqué ci-dessous.
    • Application Firbase Single Sign-On (sso) Ajouter une application SAML

  • Cliquez sur le Afficher les détails des métadonnées puis cliquez sur Télécharger les métadonnées bouton dont nous aurons besoin dans Étape 2.
    • Authentification unique (SSO) de l'application Firbase Sélectionnez les détails des métadonnées IDP externe ou miniOrange comme IDP


2. Configurez miniOrange dans votre IDP

  • Ajoutez Firebase à votre projet JavaScript.
  • Si vous n'avez pas effectué la mise à niveau vers Firebase Authentication avec Identity Platform, faites-le. L'authentification SAML n'est disponible que dans les projets mis à niveau.
  • Sur le Page des fournisseurs de connexion de la console Firebase, cliquez sur Ajouter un nouveau fournisseur, Puis cliquez sur SAML
  • Donnez un nom à ce fournisseur. Notez l'ID du fournisseur qui est généré : quelque chose comme fournisseur d'exemples samlVous aurez besoin de cet identifiant lorsque vous ajouterez un code de connexion à votre application.
  • Spécifiez l'ID d'entité de votre fournisseur d'identité, l'URL SSO et le certificat de clé publique que vous avez copiés à l'étape 1. Spécifiez également l'ID d'entité de votre application (le fournisseur de services). Ces valeurs doivent correspondre exactement aux valeurs que votre fournisseur vous a attribuées.
  • Enregistrer vos changements.
  • Si vous n'avez pas encore autorisé le domaine de votre application, ajoutez-le à la liste d'autorisation sur le Authentification > Paramètres page de la console Firebase.

3. Configurez votre annuaire d'utilisateurs

miniOrange fournit une authentification des utilisateurs à partir de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito etc), Fournisseurs d'identité (comme Okta, Shibboleth, Ping, OneLogin, KeyCloak), Bases de données (comme MySQL, Maria DB, PostgreSQL) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.


  • Configurer miniOrange comme IDP
  • Configurer AD en tant qu'annuaire d'utilisateurs
  • Configurer un IDP externe

  • Pour ajouter vos utilisateurs dans miniOrange il y a 2 manières :

    • 1. Créer un utilisateur dans miniOrange

    • Cliquez sur Utilisateurs >> Liste des utilisateurs >> Ajouter un utilisateur.
      • Firebase 2FA/MFA : ajouter un utilisateur dans miniOrange

    • Ici, remplissez les détails de l'utilisateur sans le mot de passe puis cliquez sur le Créer un utilisateur .
      • Firebase MFA : ajouter les détails de l'utilisateur

    • Après la création réussie d'un utilisateur, un message de notification "Un utilisateur final a été ajouté avec succès" sera affiché en haut du tableau de bord.
      • Authentification à deux facteurs Firebase : ajouter les détails de l'utilisateur

    • Cliquez sur Onglet Statut d'intégration. Vérifiez l'e-mail, avec l'identifiant de messagerie enregistré et sélectionnez l'action Envoyer un courrier d'activation avec le lien de réinitialisation du mot de passe à partir de Sélectionnez l'action liste déroulante puis cliquez sur Appliquer .
      • Firebase 2FA : sélectionner l'action de messagerie

    • Maintenant, ouvrez votre identifiant de messagerie. Ouvrez le mail que vous recevez de miniOrange puis cliquez sur le lien pour définir le mot de passe de votre compte.
    • Sur l'écran suivant, entrez le mot de passe et confirmez le mot de passe, puis cliquez sur le Mot de passe de réinitialisation de l'authentification unique (SSO) .
      • Authentification multifacteur Firebase : réinitialiser le mot de passe de l'utilisateur
    • Vous pouvez désormais vous connecter au compte miniOrange en saisissant vos identifiants.

    2. Téléchargez en masse des utilisateurs dans miniOrange via le téléchargement d'un fichier CSV.

    • Accédez à Utilisateurs >> Liste des utilisateurs. Cliquez sur Ajouter un utilisateur .
      • Firebase 2FA : ajouter des utilisateurs via un téléchargement groupé

    • Inscription d'utilisateur en masse Télécharger un exemple de format CSV depuis notre console et éditez ce fichier csv selon les instructions.
      • Authentification à deux facteurs Firebase : télécharger un exemple de fichier csv

    • Pour importer des utilisateurs en masse, choisissez le fichier et assurez-vous qu'il se trouve dans Format de fichier .csv séparé par des virgules puis cliquez sur Télécharger.
      • Firebase 2FA : téléchargement en masse d'utilisateurs

    • Après avoir téléchargé le fichier csv avec succès, vous verrez un message de réussite avec un lien.
    • Cliquez sur ce lien, vous verrez la liste des utilisateurs à qui envoyer un courrier d'activation. Sélectionnez les utilisateurs auxquels envoyer le courrier d'activation et cliquez sur Envoyer le courrier d'activation. Un mail d'activation sera envoyé aux utilisateurs sélectionnés.
  • Cliquez sur Fournisseurs d'identité >> Ajouter un fournisseur d'identité dans le menu de gauche du tableau de bord.
    • Configurer le magasin d'utilisateurs

  • Dans Choisir un fournisseur d'identité, sélectionnez Répertoires AD/LDAP de la liste déroulante.
    • Firebase 2FA/MFA : sélectionnez le type de répertoire AD/LDAP

  • Recherchez ensuite AD/LDAP et cliquez dessus.
    • Firebase 2FA/MFA : sélectionnez le type de répertoire AD/LDAP

  • STOCKER LA CONFIGURATION LDAP DANS MINIORANGEChoisissez cette option si vous souhaitez conserver votre configuration dans miniOrange. Si Active Directory est protégé par un pare-feu, vous devrez l'ouvrir pour autoriser les requêtes entrantes vers votre AD.
  • STOCKER LA CONFIGURATION LDAP SUR PLACE: Choisissez cette option si vous souhaitez conserver votre configuration dans vos locaux et autoriser uniquement l'accès à AD à l'intérieur des locaux. Vous devrez télécharger et installer Passerelle miniOrange chez vous.
    • Firebase 2FA : sélectionnez le type de répertoire AD/LDAP

  • Entrez LDAP Nom du profil et Identifiant nom.
  • Choisir Type de répertoire as Le tiering Active Directory.
  • Saisissez l'URL ou l'adresse IP du serveur LDAP par rapport au LDAP URL du serveur champ.
  • Cliquez sur le Test de connexion bouton pour vérifier si vous avez établi une connexion réussie avec votre Serveur LDAP.
    • Authentification à deux facteurs Firebase : configurer la connexion URL du serveur LDAP

  • Dans Active Directory, accédez aux propriétés des conteneurs/UO utilisateur et recherchez le Attribut de nom distinctifLe compte lié doit disposer des droits de lecture minimaux requis dans Active Directory pour permettre les recherches dans l'annuaire. Si le cas d'utilisation implique du provisionnement (comme la création, la mise à jour ou la suppression d'utilisateurs ou de groupes), le compte doit également disposer des droits d'écriture appropriés.
    • Authentification à deux facteurs Firebase : configurer le nom de domaine du compte de liaison utilisateur

  • Entrez le mot de passe valide du compte Bind.
  • Cliquez sur le Tester les informations d'identification du compte de liaison pour vérifier vos informations d'identification LDAP Bind pour la connexion LDAP.
    • Authentification à deux facteurs Firebase : vérifier les informations d'identification du compte lié

  • Base de recherche est l'emplacement du répertoire où commence la recherche d'un utilisateur. Vous l'obtiendrez au même endroit où vous avez obtenu votre nom distingué.
    • Firebase 2FA : Configurer la base de recherche des utilisateurs

  • Sélectionnez un filtre de recherche approprié dans le menu déroulant. Si tu utilises Utilisateur dans un filtre de groupe unique or Utilisateur dans un filtre de plusieurs groupes, remplace legroupe-dn> dans le filtre de recherche avec le nom distinctif du groupe dans lequel vos utilisateurs sont présents. Pour utiliser le filtre de recherche personnalisé, sélectionnez "Écrivez votre filtre personnalisé" option et personnalisez-la en conséquence.
    • Firebase 2FA : sélectionnez le filtre de recherche d'utilisateur

  • Cliquez sur le Suivant bouton, ou allez à la Options de connexion languette.
  • Vous pouvez également configurer les options suivantes lors de la configuration d'AD. Activer Activer LDAP afin d'authentifier les utilisateurs depuis AD/LDAP. Clique sur le Suivant bouton pour ajouter un magasin d'utilisateurs.
    • Firebase 2FA : activer les options LDAP

    Voici la liste des attributs et ce qu'il fait lorsque nous l'activons. Vous pouvez activer/désactiver en conséquence.

    Attribut Description
    Activer LDAP Toutes les authentifications des utilisateurs seront effectuées avec les informations d'identification LDAP si vous l'activez
    Authentification de secours Si les informations d'identification LDAP échouent, l'utilisateur sera authentifié via miniOrange
    Activer la connexion administrateur En activant cela, votre connexion administrateur miniOrange s'authentifie à l'aide de votre serveur LDAP
    Afficher l'IdP aux utilisateurs Si vous activez cette option, cet IdP sera visible par les utilisateurs
    Synchroniser les utilisateurs dans miniOrange Les utilisateurs seront créés dans miniOrange après authentification avec LDAP

  • Cliquez sur le Suivant bouton, ou allez à la Attributs languette.

Cartographie des attributs d'AD

  • Par défaut, les noms d'utilisateur, prénom, nom et adresse e-mail sont configurés. Faites défiler vers le bas et cliquez sur Enregistrer bouton. Pour récupérer des attributs supplémentaires depuis Active Directory, activez Envoyer les attributs configurésÀ gauche, saisissez le nom que vous souhaitez partager avec les applications. À droite, saisissez le nom de l'attribut depuis Active Directory. Par exemple, pour récupérer l'attribut « entreprise » depuis Active Directory et l'envoyer comme organisation aux applications configurées, saisissez :

    Nom d'attribut envoyé à SP = organisation
    Nom d'attribut de l'IDP = société

    • Cartographie des attributs d'AD

    Cartographie des attributs d'AD

  • Cliquez sur le Suivant bouton, ou allez à la Provisioning languette.

Importation et provisionnement d'utilisateurs à partir d'AD

  • Si vous souhaitez configurer le provisionnement, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Ignorer le provisionnement pour le moment

Importer la stratégie de mot de passe depuis Active Directory

  • Si vous souhaitez importer votre politique de mot de passe Active Directory dans miniOrange, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Firebase : Ignorer pour l'instant l'importation de la politique de mot de passe

Tester les connexions

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Test de connexion.
    • Firebase 2FA/MFA : tester la connexion AD/Ldap

  • Une fenêtre contextuelle apparaît vous invitant à saisir un nom d'utilisateur et un mot de passe pour vérifier votre configuration LDAP.
    • Firebase 2FA/MFA : saisissez le nom d’utilisateur et le mot de passe pour tester la connexion LDAP

  • On Réussi connexion avec le serveur LDAP, un message de réussite s'affiche.
    • Firebase 2FA/MFA : connexion réussie avec le serveur LDAP

Mappage des attributs de test

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Mappage des attributs de test.
    • Firebase 2FA/MFA : dans les répertoires externes, cliquez sur Sélectionner, puis sur Tester le mappage des attributs.

  • Une fenêtre contextuelle apparaît pour saisir un nom d'utilisateur et cliquer Test.
    • Firebase 2FA/MFA : saisissez le nom d'utilisateur pour tester la configuration du mappage d'attributs

  • Le résultat du mappage des attributs de test sera affiché.
    • Firebase 2FA/MFA : récupérer les attributs mappés pour l'utilisateur

La configuration d'AD en tant qu'annuaire externe est terminée.


À noter: Référez-vous à notre guide pour configurer LDAP sur le serveur Windows.

miniOrange s'intègre à diverses sources d'utilisateurs externes telles que des annuaires, des fournisseurs d'identité, etc.

Vous ne parvenez pas à trouver votre IdP ou vous avez besoin d'aide pour le configurer ?


Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.




Références externes

Vous souhaitez planifier une démo ?

Démonstration de la plateforme
  



Nos autres produits de gestion des identités et des accès

Authentification unique

Connexion transparente pour le personnel et l'identité des clients aux applications cloud ou sur site

Apprendre encore plus

Authentification multi-facteurs

Accès sécurisé aux identités avec une couche d'authentification supplémentaire

Apprendre encore plus

Authentification adaptative

Bloquer ou accorder l'accès aux utilisateurs en fonction de l'adresse IP, de l'appareil, de l'heure et de l'emplacement

Apprendre encore plus

La gestion du cycle de vie

Gérer et automatiser le provisionnement et le déprovisionnement des utilisateurs vers les applications

apprendre encore plus