Single Sign-On (authentification unique)

Vous pouvez configurer votre authentification Single Sign-On (SSO) dans NeoLoad Web sur site, via Security Assertion Markup Language 2.0. Cela vous permet de vous authentifier via votre fournisseur d'identité (Identity Provider – IdP) et d'accéder à NeoLoad Web sans avoir à saisir un nom d'utilisateur et un mot de passe distincts.

Avant de commencer

Assurez-vous que votre IdP est configuré de manière à prendre en charge l'authentification basée sur SAML avec NeoLoad Web. Pour ce faire, suivez les étapes suivantes :

1. Créez un nouveau fournisseur de service (Service Provider – SP) dans votre IdP et attribuez-lui un identifiant unique.

2. Configurez l'URL de rappel SSO sur https://<your-NLW-domain>/sso/saml

3. Sélectionnez un format NameID.

4. Activez les signatures de réponse et/ou d'assertion.

5. Si vous nécessitez l'authentification SP :

   • Activez l'option SP signature

   • Fournissez l'élément authentication certificate

6. Si vous nécessitez le cryptage de réponse :

   • Activez l'option response encryption

   • Fournissez l'élément encryption certificate

7. Incluez les attributs de déclaration suivants dans la réponse SAML :

   • lastName : le nom de famille de l'utilisateur

   • lastName : le nom de l'utilisateur

8. Exportez et sauvegardez le fichier de métadonnées SAML de votre IdP.

Configurer l'option SSO dans NeoLoad Web

Pour configurer l'option SSO dans NeoLoad Web, effectuez les étapes suivantes :

1. Connectez-vous à NeoLoad Web en tant qu'administrateur.

2. Allez dans Settings > SSO.

3. Sélectionnez Create.

4. Sélectionnez Edit Configuration et configurez l'élément SP Entity ID. Notez qu'il doit correspondre à l'identifiant de votre configuration IdP.

5. Si vous nécessitez l'authentification SP, copiez-collez les éléments signature certificate et private key en format PEM.

6. Si vous nécessitez le cryptage de réponse :

• Copiez-collez les éléments encryption certificate et private key en format PEM.

• Choisissez l'option Force authentication si vous souhaitez que les utilisateurs saisissent leurs identifiants à chaque fois qu'ils accèdent à NeoLoad Web. Ceci dépend de la politique de session de votre IdP.

• Sélectionnez IDP Metadata et copiez-collez les métadonnées exportées de votre IdP.

• Sélectionnez Test SAML request generation pour valider la configuration.

• Dans l'en-tête, mettez l'élément Activation status sur Active.

Note : Si la configuration est non valide ou incomplète, l'option SSO ne sera pas activée, même si vous avez un état Active. L'état doit être affiché en vert pour que l'activation soit confirmée.

Se connecter via SSO

Pour se connecter à NeoLoad Web via SSO, effectuez les étapes suivantes :

1. Dans , allez dans NeoLoad Web.

2. Sélectionnez Connect with SSO. Le système vous dirigera vers la page de connexion de votre IdP. Une fois l'authentification réussie, vous serez connecté à NeoLoad Web.

Gérer les utilisateurs SSO

Les utilisateurs importés via SSO sont signalés par la mention SSO dans la colonne Source de la liste des utilisateurs.

Pour ces utilisateurs, les conditions suivantes s'appliquent :

• Ils peuvent uniquement se connecter via SSO, et non avec leur nom d'utilisateur et leur mot de passe NeoLoad Web.

• Il est possible de leur attribuer des rôles, mais les données de profil ne peuvent pas être modifiées dans NeoLoad Web.

Durée de session

Par défaut, une session SSO reste valide pendant une journée, sauf si le navigateur est fermé. Après cela, les utilisateurs doivent s'authentifier de nouveau.

Vous pouvez personnaliser la durée de session dans votre IdP à l'aide du paramètre SessionNotOnOrAfter et en configurant les paramètres de la durée de session.