====== Création d'une authentification SAML externe ======

===== Description =====
Création d'un point de connexion (Service Provider, SP) permettant à une entité externe de se connecter via SAML à l'UNIL.

===== Étapes =====
==== Créer le SP ====
Via le service [[https://rr.aai.switch.ch/menu.php|AAI Resource Registry]]
  - Créer une nouvelle ressource, si possible en utilisant un XML fourni par l'entité afin de disposer d'un certificat et de certaines valeurs comme
    - //EntityID//
    - //Certificate//
    - //Assertion Consumer Service//
  - Libérer les attributs nécessaires (//Attribute Usage//)
  - Définir qui peut se connecter (//Default Intended Audience// ou //Specific Intended Audience//)

==== Fournir les informations de connexion à l'entité ====
  - EntityID : https://le_nom_du_service.quelque.chose (identique à l'//EntityID// du SP)
  - L'adresse de callback des informations de la connexion (//Assertion Consumer Service//)
  - Le certificat de l'IDP de l'UNIL : https://rr.aai.switch.ch/gen_saml2md_entity.php?homeOrg=137

===== Infos =====
  * IDP UNIL : https://met.refeds.org/met/entity/https%253A%252F%252Faai.unil.ch%252Fidp%252Fshibboleth/


===== Références =====
**Auteur** : BUACHE Quentin
{{tag>authentification,saml,switchaai,shibboleth}}
<WRAP hide>{{tag>qbuache}}</WRAP>