Action requise pour les organisations ArcGIS Online utilisant SAML
Les administrateurs d'organisation ArcGIS Online qui ont activé les options SAML avancées "Activer les demandes signées" et/ou "Chiffrer l'assertion" devront obtenir le nouveau fichier de métadonnées du fournisseur de services ArcGIS Online et l'associer à leur fournisseur d'identité avant le 25 septembre 2022.
Les clients qui utilisent ces options SAML avancées doivent charger le fichier de métadonnées ArcGIS Online mis à jour avec le nouveau certificat vers leur fournisseur d'identité (par exemple, Azure Active Directory Enterprise Applications avec encryptage de Token). Si cette action n'est pas réalisée avant le 25/09/2022, les utilisateurs recevront une erreur spécifique IDP lorsqu'ils tenteront de s'authentifier dans ArcGIS Online avec un compte Enterprise. Le nouveau certificat ArcGIS Online SAML expirera le 27/09/2023.
Pour obtenir le fichier de métadonnées mis à jour :
- Connectez-vous à www.arcgis.com avec vos identifiants administratifs
- Cliquez sur "Organisation" puis "Paramètres" puis "Sécurité"
- Faites défiler jusqu'à "Connexions d'entreprise" puis cliquez sur le bouton "Obtenir un fournisseur de services". Cette action téléchargera les métadonnées nécessaires pour votre IDP (Identity Provider).
- Téléchargez/importez les métadonnées XML du fournisseur de services téléchargées dans votre fournisseur d'identité. Consultez les instructions SAML IDP d'ArcGIS Online pour obtenir des instructions spécifiques à l'IDP sur la façon d'enregistrer le XML de métadonnées du fournisseur de services auprès de votre IDP.
- FACULTATIF – Vous pouvez extraire et valider le certificat dans ce fichier XML en copiant les caractères entre les balises <ds:X509Certificate> et </ds:X509Certificate>, en collant les données dans un fichier vide et en l'enregistrant avec une extension .cer.
L'équipe du support Esri a publié un article technique (en anglais) qui décrit ce problème en détail :
0 comments :
Enregistrer un commentaire