Action requise pour les organisations ArcGIS Online utilisant SAML
Les administrateurs d'organisation ArcGIS Online qui ont activé les assertions signées et/ou chiffrées conformément aux bonnes pratiques d'ArcGIS Online pour la sécurité SAML doivent obtenir le nouveau fichier de métadonnées + certificat du fournisseur de services ArcGIS Online et l'associer à leur fournisseur d'identité SAML (par exemple, les applications d'entreprise Azure Active Directory avec chiffrement de jetons) avant le 24 septembre 2024, sinon les connexions ArcGIS Online avec les comptes Enterprise (SAML) échoueront.
Vous devez suivre les étapes suivantes :
Étape 1 - Téléchargez le fichier de métadonnées mis à jour depuis ArcGIS Online :
- Connectez-vous à www.arcgis.com avec vos identifiants administratifs
- Cliquez sur "Organisation" puis "Paramètres" puis sur "Sécurité"
- Faites défiler jusqu'à "Connexions > Connexion SAML", puis cliquez sur le lien "Télécharger les métadonnées du fournisseur de services" (comme indiqué ci-dessous). Cette action téléchargera le fichier de métadonnées (qui contient le certificat mis à jour) qui sera chargé sur votre fournisseur d'identité SAML.
Étape 2 - Téléchargez le fichier de métadonnées dans votre IDP SAML :
- Dans la configuration de votre application d’entreprise qui vous permet de configurer le fournisseur d’identité SAML, recherchez l’entrée correspondant à votre organisation ArcGIS Online.
- Téléchargez le fichier de métadonnées mis à jour téléchargé depuis ArcGIS Online vers votre fournisseur d'identité SAML. Consultez les instructions IDP SAML d'ArcGIS Online pour obtenir des instructions spécifiques à l'IDP sur la manière d'enregistrer le XML de métadonnées du fournisseur de services auprès de votre IDP.
Les administrateurs qui ont activé la fonctionnalité "Autoriser l'assertion de chiffrement" des bonnes pratiques pour la sécurité SAML doivent également suivre les étapes 3 à 4 ci-dessous :
Étape 3 - Extraire le certificat du fichier de métadonnées ArcGIS Online :
- Extrayez et validez le certificat dans le fichier metadata.xml en copiant les caractères entre les balises <X509Certificate> et </X509Certificate>, en collant les données dans un fichier vide et en l'enregistrant avec une extension .cer.
Étape 4 - Mettre à jour le certificat de chiffrement de jeton dans le fournisseur d’identité :
- Dans la configuration de votre application d’entreprise de fournisseur d’identité SAML, recherchez l’entrée correspondant à votre organisation ArcGIS Online.
- Fournissez le certificat extrait dans la fonctionnalité « Chiffrement » de l'application ArcGIS Online. Reportez-vous à la documentation de votre fournisseur d'identité SAML pour obtenir des instructions spécifiques sur ce flux de travail.
En cas de soucis :
- Problème : lorsque j'essaie de me connecter à l'aide de SAML, j'obtiens le message d'erreur suivant: "Impossible de se connecter à l'aide d'IDP. Échec de la validation du déballage de l'assertion chiffrée".Cause principale : le fournisseur d'identité chiffre l'assertion SAML à l'aide d'un certificat expiré ou d'un certificat qu'ArcGIS Online ne reconnaît pas.Solution : effectuez les étapes 3 à 4 du blog ci-dessus. Ensuite, dans la configuration Fournisseur d'identité > SAML > Chiffrement de jeton pour l'application ArcGIS Online, désactivez (ou supprimez) les certificats précédemment configurés ou expirés.
- Pout tout autre problème ou question, n'hésitez pas à contacter votre interlocuteur technique chez Esri ou le support technique.