Authentification unique SAML 2.0

utilisateurAdministrateurProduit XelloComptesTemps5 minutes

Avec l'authentification unique Xello, les élèves peuvent se connecter à leur compte, puis accéder à Xello sans connexion distincte.

Pour informationPour information : Pour en savoir plus sur le fonctionnement de l'authentification unique dans Xello, consultez les articles Fonctionnement de l'authentification unique des élèves et Fonctionnement de l'authentification unique des éducateurs.

Si vous établissez une relation de confiance entre Xello et les services de fédération Active Directory (ADFS), procédez comme suit :

  1. Ouvrez la gestion des services ADFS.
  2. En haut à gauche de l'écran, cliquez sur le dossier ADFS, puis sélectionnez l'option Ajouter une approbation de partie de confiance dans le menu Actions (du côté droit de l'écran par défaut).
  3. Cliquez sur Ajouter un assistant d'approbation de partie de confiance pour choisir un fichier de métadonnées. Choisissez le fichier XML suivant : fichier XML nouvel onglet
  4. Après avoir accédé à l'URL, vous pouvez fermer l'assistant en cliquant plusieurs fois sur Suivant et en laissant les autres options réglées sur les valeurs par défaut.
  5. Vous verrez alors le dossier Approbations de partie de confiance que vous venez d'ajouter (dans le dossier Relations d'approbation). Mettez en surbrillance la nouvelle Approbation de partie de confiance Xello, puis cliquez sur le lien Modifier les règles de revendication dans le menu Actions à droite.
  6. Ajouter une nouvelle règle à l'aide du modèle Envoyer les attributs LDAP en tant que revendications et appelez la nouvelle règle sso-token, en minuscules et sans guillemets. Cliquez sur OK pour enregistrer la règle personnalisée.
    remarqueRemarque : L'Attribut LDAP de votre répertoire actif est très important, car il représente l'identifiant unique d'un utilisateur (samAccountName, StudentId et employee-id, par exemple, sont tous des noms d'attribut courants). Quel que soit l'attribut choisi, il doit avoir été tiré de l'intégration des données par Xello, comme l'identifiant ou l'adresse courriel de l'élève.
  7. Faites un clic droit sur Approbation de partie de confiance Xello, puis sélectionnez Propriétés. Choisissez l'onglet Avancé et assurez-vous que l'algorithme de hachage sécurisé est réglé sur SHA-1.
  8. Une fois la configuration terminée, votre gestionnaire d'intégration aura besoin de votre fichier de métadonnées et du nom d'attribut de l'utilisateur pour terminer le processus :

    localisez l'URL d'exportation des métadonnées pour l'ADFS.
    • Connectez-vous au serveur ADFS et ouvrez la console de gestion.
    • Dans le dossier ADFS, développez Services et cliquez sur Endpoints.
    • Localisez le fichier FederationMetadata.xml.
    • Utilisez un navigateur pour vous rendre à cette URL sur le serveur ADFS et téléchargez le fichier. Par exemple : https://localhost/FederationMetadata/2007-06/FederationMetadata.xml.
  9. Lorsque la configuration sera terminée, votre gestionnaire d'intégration vous enverra une URL que vous pourrez placer dans votre système de gestion des formations (LMS) ou intranet, ou fournir directement aux élèves. Si {DistrictToken} est votre jeton de district Xello unique, les URL auront la forme suivante :
    • Pour les élèves : https://auth.xello.world/student/saml?DistrictToken={DistrictToken}
    • Pour les éducateurs : https://auth.xello.world/educators/saml?DistrictToken={DistrictToken}
Rubriques connexes