# Authentification SAML v2.0 ## Aperçu SAML v2.0 fournit une authentification fédérée de niveau entreprise avec suivi des identifiants de requête pour la sécurité. Il permet à WorkflowGen de déléguer l’authentification à des systèmes de fournisseurs d’identité (IdP), afin que les utilisateurs puissent accéder à l’application avec leurs identifiants corporatifs existants. ## Configuration {% hint style="info" %} Voir la section [Paramétrages de configuration OIDC](#parametrages-de-configuration-oidc) ci-dessous pour un tableau répertoriant tous les paramétrages obligatoires et facultatifs, accompagnés de leur description et de leur valeur par défaut. {% endhint %} ### Microsoft Entra ID **Fournisseur :** `saml-azure` #### Paramétrages requis ```html ``` #### Paramétrages facultatifs **Déconnexion complète via le portail** ```html ``` **Déconnexion initiée par le fournisseur de services (SP)** ```html ``` {% hint style="info" %} Si `ApplicationSecurityAuthSAMLLogoutUrl` ne se comporte pas comme prévu avec la configuration de votre locataire ou de votre navigateur, supprimez ce paramètre (laissez-le non défini) et utilisez plutôt la déconnexion de WorkflowGen uniquement ou la déconnexion du portail via : . {% endhint %} ### PingFederate **Fournisseur** : `saml-pingfederate` #### Paramétrages requis ```html ``` #### Paramétrages facultatifs **Déconnexion complète via le portail** ```html ``` **Déconnexion initiée par le fournisseur de services (SP)** ```html ``` ### Auth0 **Fournisseur :** `saml-auth0` #### Paramétrages requis ```html ``` #### Paramétrages facultatifs **Déconnexion complète via le portail** ```html ``` **Déconnexion initiée par le fournisseur de services (SP)** ```html ``` ### Okta **Fournisseur :** `okta-saml` #### Paramétrages requis ```html ``` #### Paramtérages facultatifs **Déconnexion complète via le portail** ```html ``` **Déconnexion initiée par le fournisseur de services (SP)** ```html ``` {% hint style="info" %} Si `ApplicationSecurityAuthSAMLLogoutUrl` ne fonctionne pas comme prévu (par exemple, si Okta renvoie `RequestDenied/AuthnFailed`), laissez ce paramètre non défini et utilisez la déconnexion via le portail utilisateur à l’adresse `/wfgen/auth/logout?logoutType=complete`. {% endhint %} ### AD FS {% hint style="warning" %} Le support de SAML v2.0 pour AD FS est encore en mode expérimental. Vous devez tester la configuration afin de vérifier sa compatibilité. {% endhint %} **Fournisseur :** `saml-adfs` #### Paramétrages requis ```html ``` #### Paramétrages facultatifs **Déconnexion complète via le portail** ```html ``` **Déconnexion initiée par le fournisseur de services (SP)** ```html ``` ### Fournisseurs génériques {% hint style="warning" %} Le support de SAML v2.0 pour les fournisseurs génériques est encore en mode expérimental. Vous devez tester la configuration afin de vérifier sa compatibilité. {% endhint %} **Fournisseur :** `saml-generic` #### Paramétrages requis ```html ``` #### Paramétrages facultatifs **Déconnexion complète via le portail** ```html ``` **Déconnexion initiée par le fournisseur de services (SP)** ```html ``` ## Paramétrages de configuration OIDC
ParamétrageDescription et valeurs
Paramétrages essentiels
ApplicationSecurityAuthProviders
(requis)		Identifiant du fournisseur d'identité
Par défaut : Non défini
ApplicationSecurityAuthClientId
(requis)		ID client OAuth
Par défaut : Non défini
ApplicationSecurityAuthClientSecret
(requis)		Secret client OAuth
Par défaut : Non défini
ApplicationSecurityAuthMetadataUrl
(requis)		Point de terminaison de métadonnées OIDC
Par défaut : Non défini
ApplicationSecurityAuthSessionTokenSigningSecret
(requis)		Secret de signature JWT
Par défaut : Non défini
Revendi­cations d’utilisateur
ApplicationSecurityAuthUsernameClaimNom de revendication du nom d’utilisateur
Par défaut : preferred_username
ApplicationSecurityAuthAppIdClaimNom de revendication de l’identifiant d’application
Par défaut : appid
ApplicationSecurityAuthAccessTokenUsernameClaimRevendi­cation du nom d’utilisateur dans le jeton d’accès
Par défaut : upn
Paramétrages des jetons
ApplicationSecurityAuthAudienceValidation de l’audience du jeton
Par défaut : Vide
ApplicationSecurityAuthDecodeAccessTokenDécoder le jeton d’accès
Par défaut : N
ApplicationSecurityAuthExposeAccessTokenInCookiesExposer le jeton dans les témoins (cookies)
Par défaut : N
ApplicationSecurityAuthClockToleranceTolérance d’horloge JWT (secondes)
Par défaut : 60
Session et flux
ApplicationSecurityAuthSessionTokenSigningSecret
(requis) 		Secret de signature du jeton de session JWT
Par défaut : Non défini
ApplicationSecurityAuthSessionTokenAudienceAudience du jeton de session JWT
Par défaut : URL de l’application
ApplicationSecurityAuthSessionTimeOutExpiration de session (secondes)
Par défaut : Non défini
ApplicationSecurityAuthMobileSessionTimeOutExpiration de session mobile (secondes)
Par défaut : 7200
ApplicationSecurityAuthResponseModeMode de réponse OIDC
Par défaut : form_post
ApplicationSecurityAuthSessionRefreshEnableIFrameActiver le rafraîchissement dans l’iframe
Par défaut : Y
ApplicationSecurityAuthCheckSessionUrlURL de l’iframe de vérification de session
Par défaut : Vide
ApplicationSecurityAuthLogoutUrlURL de déconnexion personnalisée
Par défaut : Vide
ApplicationSecurityAuthAcrValuesClasse de contexte d’authentification
Par défaut : Vide
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.workflowgen.com/tech-fr/9.6/authentification-saml-v2.0.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.