Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : guacamoleauthsaml
reseau:cloud:accesdistance:guacamoleauthsaml

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:cloud:accesdistance:guacamoleauthsaml [2026/01/12 14:39] – [Installation de l'extension SAML pour guacamole] adminreseau:cloud:accesdistance:guacamoleauthsaml [2026/01/12 15:34] (Version actuelle) – [Contrôler le comportement de connexion] admin
Ligne 34: Ligne 34:
  
 ===== Configurer le service web avec les infos Entra ID ===== ===== Configurer le service web avec les infos Entra ID =====
 +  * Modifiez guacamole.properties avec les valeurs D'Entra ID :
 +
 +<code>
 +sudo nano /etc/guacamole/guacamole.properties
 +</code>
 +
 +Renseigner l'URI du fichier de métadonnées XML SAML d'Entra ID qui contient toutes les informations dont l'extension SAML de Guacamole a besoin pour savoir comment s'authentifier auprès de l'IdP Entra ID en renseignant le paramètre **saml-idp-metadata-url**. Dans Entra ID cette information est donnée à : **URL des métadonnées de fédération d'application**.
 +
 +<code>
 +saml-idp-metadata-url: <App Federation Metadata Url>
 +</code>
 +
 +L'URL que l'IdP utilisera une fois l'authentification réussie pour revenir à l'application web Guacamole et fournir les détails d'authentification à l'extension SAML. L'extension SAML ne prend actuellement en charge que le rappel en tant qu'opération POST vers cette URL de rappel. Cette propriété est obligatoire.
 +
 +<code>
 +saml-callback-url: https://sio.0870019Y.lan:8080/ole.votre-domaine.com/api/ext/saml/callback
 +</code>
 +
 +Pour le Débug
 +<code>
 +saml-debug: true
 +</code>
 +
 +==== Contrôler le comportement de connexion ====
 +
 +Guacamole charge les extensions d'authentification par ordre de priorité et évalue les tentatives d'authentification dans le même ordre. Cela a des implications sur le comportement du processus de connexion de Guacamole lorsqu'une extension SSO est présente :
 +  * Si l'extension SSO a la priorité : Les utilisateurs qui ne sont pas encore authentifiés seront immédiatement redirigés vers le fournisseur d'identité configuré. Ils ne verront pas d'écran de connexion Guacamole.
 +  * Si une extension non-SSO a la priorité : Les utilisateurs qui ne sont pas encore authentifiés verront un écran de connexion Guacamole. De plus, des liens vers le(s) fournisseur(s) d'identité configuré(s) seront disponibles pour les utilisateurs qui souhaitent se connecter via SSO.
 +
 +La priorité par défaut des extensions est déterminée par leurs noms de fichiers, les extensions apparaissant plus tôt dans l'ordre alphabétique ayant une priorité plus élevée que les autres. Cela peut être modifié en définissant explicitement la priorité des extensions.
 +
 +  * Rediriger automatiquement tous les utilisateurs non authentifiés vers SAML, en donnant la priorité à l'extension SAML  sur toutes les autres :
 +
 +<code>
 +extension-priority : saml
 +</code>
 +
 +
 +  * Présenter un écran de connexion Guacamole normal avec la possibilité de se connecter avec des identifiants traditionnels ou avec SAML, ne pas donner la priorité à l'extension SAML :
 +
 +<code>
 +extension-priority : mysql, saml
 +</code>
 +
 +    * Redémarre Tomcat9
 +
 +<code>
 +sudo systemctl restart tomcat9
 +</code>
 +
 +    * saml-entity-id: https://guacamole.votre-domaine.com/
  
   * Fournir au service :   * Fournir au service :
reseau/cloud/accesdistance/guacamoleauthsaml.1768225141.txt.gz · Dernière modification : 2026/01/12 14:39 de admin