Je partage ma configuration et les différents points de blocages/bugs rencontrés durant la configuration de l’authentification SAML avec l’IdP Entra ID.
Tout d’abord créer l’application d’entreprise sur Entra ID.
Pour commencer la config :
Le remote login correspond à https://login.microsoftonline.com/<ID_IdP>/saml2
Le issuer URL correspond à l'entité qui émet les assertions SAML fourni par l’IdP, sous la forme ici :
https://sts.windows.net/<ID_IdP>/
RAS pour l’ajout du certificat (à récupérer dans l’application entreprise Entra ID)
Pour “User ID Attribute” j’ai rencontré des bugs, si je ne précise pas l’URL complète (ce qui n’est pas indiqué dans la doc) il ne parvient pas à récupérer l’ “User ID Attribute” correctement.
Bugs à corriger :
https://github.com/centreon/centreon/issues/5166
J’ai ajouté cette ligne qui corrige ligne 76 : “requestedAuthnContext” => false,”
Pour vous aidez à débuger :
- activer le mode débug depuis la plateforme Centreon : Administration → Parameters → Debug → Debug Level : Debug
- fichiers de logs /var/log/centreon/login.log et /var/log/centreon.centreon-web.log
J’espère que ça peut-être utile, j’ai trouvé aucune doc à jour sur le net permettant de faire la config saml via Entra ID simplement.
Bonne journée
