Nextcloud

  • Connectez-vous comme administrateur à votre instance Nextcloud https://nextcloud.domain.com

  • Activez le module “Authentification SSO & SAML

  • Editez les réglages SAML à l’URL' https://nextcloud.domain.com/settings/admin/saml

Paramètres

  • Attribut pour relier l’UID:

  • Ne pas activer “Ne permettre l’authentification d’un compte que s’il existe sur un autre système d’authentification. (ex : LDAP)

Fournisseur de données d’identité

  • Identifiant de l’entité IdP :

  • URL cible du fournisseur d’identités

Paramètres optionnels du fournisseur de données d’identité

  • URL du fournisseur d’identité où le fournisseur de service enverra la requête de déconnexion SLO

  • Certificat public X.509 de l’IdP (disponible dans la page de configuration de votre application Trustelem)

Mapping des attributs

  • Renseignez displayname et email

Paramètres de sécurité / Signatures et chiffrement obligatoire

  • Activez les options suivantes :
  • “Indicates a requirement for the samlp:Response, samlp:LogoutRequest and samlp:LogoutResponse elements received by this SP to be signed”
  • “Indicates a requirement for the saml:Assertion elements received by this SP to be signed”