Nextcloud

  • Connectez-vous comme administrateur à votre instance Nextcloud https://nextcloud.domain.com

  • Activez le module “Authentification SSO & SAML

  • Editez les réglages SAML à l’URL’ https://nextcloud.domain.com/settings/admin/saml

Paramètres

  • Attribut pour relier l’UID:

    email
  • Ne pas activer “Ne permettre l’authentification d’un compte que s’il existe sur un autre système d’authentification. (ex : LDAP)

Fournisseur de données d’identité

  • Identifiant de l’entité IdP :

    https://masociete.trustelem.com/app/166XXX
  • URL cible du fournisseur d’identités

    https://masociete.trustelem.com/app/166XXX/sso

Paramètres optionnels du fournisseur de données d’identité

  • URL du fournisseur d’identité où le fournisseur de service enverra la requête de déconnexion SLO

    https://masociete.trustelem.com/app/166XXX/slo
  • Certificat public X.509 de l’IdP (disponible dans la page de configuration de votre application Trustelem)

Mapping des attributs

  • Renseignez displayname et email

Paramètres de sécurité / Signatures et chiffrement obligatoire

  • Activez les options suivantes :
    • “Indicates a requirement for the samlp:Response, samlp:LogoutRequest and samlp:LogoutResponse elements received by this SP to be signed”
    • “Indicates a requirement for the saml:Assertion elements received by this SP to be signed”