Création d'une authentification SAML externe

Création d'un point de connexion (Service Provider, SP) permettant à une entité externe de se connecter via SAML à l'UNIL.

Via le service AAI Resource Registry

1. Créer une nouvelle ressource, si possible en utilisant un XML fourni par l'entité afin de disposer d'un certificat et de certaines valeurs comme
   1. EntityID
   2. Certificate
   3. Assertion Consumer Service
2. Libérer les attributs nécessaires (Attribute Usage)
3. Définir qui peut se connecter (Default Intended Audience ou Specific Intended Audience)

1. EntityID : https://le_nom_du_service.quelque.chose (identique à l'EntityID du SP)
2. L'adresse de callback des informations de la connexion (Assertion Consumer Service)
3. Le certificat de l'IDP de l'UNIL : https://rr.aai.switch.ch/gen_saml2md_entity.php?homeOrg=137

• IDP UNIL : https://met.refeds.org/met/entity/https%253A%252F%252Faai.unil.ch%252Fidp%252Fshibboleth/

Auteur : BUACHE Quentin