Loading

Retrait des points de terminaison de connexion globaux le 1er février 2025

Date de publication: Apr 21, 2025
Description

Les points de terminaison de connexion globaux pour l’authentification unique à Marketing Cloud Engagement seront retirés le 1er février 2025. Pour continuer à utiliser l’authentification unique, configurez votre fournisseur d’identité afin qu’il utilise des points de terminaison spécifiques aux locataires (TSE). Vous trouverez ci-dessous les instructions ainsi que les meilleures pratiques recommandées : 

Étape 1 : téléchargez les métadonnées du fournisseur de services pour l’authentification unique

  1. Dans la configuration de Marketing Cloud Engagement, saisissez Sécurité dans la case de recherche rapide, puis sélectionnez Paramètres de sécurité.

  2. À côté de Métadonnées SAML SSO, cliquez sur Télécharger les métadonnées.

  3. Enregistrez le fichier de métadonnées sur votre ordinateur.

Étape 2 : configurez les URL d’authentification unique pour votre fournisseur d’identité

Les URL du Service consommateur d’assertion (ACS) ou d’authentification unique sont les adresses auxquelles votre fournisseur d’identité envoie les demandes d’authentification. Lorsque vous configurez l’authentification unique, vous fournissez ces URL à votre fournisseur d’identité (IdP).

  1. Ouvrez le fichier des métadonnées SAML SSO dans un éditeur de texte.

  2. Recherchez les deux lignes qui commencent par <md:AssertionConsumerService…>. Une ligne est l’URL de publication HTTP et l’autre est l’URL de redirection HTTP. Copiez les valeurs des éléments Emplacement dans les deux lignes.

  3. Configurez votre IdP afin d’utiliser ces valeurs pour la connexion unique, en remplaçant les valeurs que vous avez utilisées précédemment. Pour en savoir plus, consultez la documentation de votre IdP.

Parmi les autres meilleures pratiques, on peut citer : 

Configuration de l’URL de déconnexion unique pour votre fournisseur d’identité

Si votre intégration utilise une page de déconnexion unique (SLO), vous pouvez obtenir les URL pertinentes dans le fichier de métadonnées et les appliquer à la configuration de votre IdP.

  1. Dans le fichier de métadonnées SAML SSO, recherchez les deux lignes qui commencent par <md:SingleLogoutService…>. Une ligne est l’URL de publication HTTP et l’autre est l’URL de redirection. Copiez les valeurs des éléments Emplacement.

  2. Mettez à jour la configuration de votre IdP pour qu’il utilise ces URL de déconnexion unique. Pour en savoir plus, consultez la documentation de votre IdP.

Remarque : si votre IdP utilise le point de terminaison de déconnexion unique, suivez ces meilleures pratiques. 

Configuration d’un point de terminaison d’initiation de demande pour votre fournisseur d’identité

Dans de rares cas, une intégration SSO nécessite un point de terminaison d’initiation de demande. 

  1. Dans le fichier de métadonnées SAML SSO, recherchez la ligne qui commence par <init:RequestInitiator…>. Copiez la valeur de l’élément Emplacement.

  2. Configurez votre IdP pour qu’il utilise l’URL d’initiation de demande spécifique au locataire.

Remarque : si votre IdP a besoin du point de terminaison Request Initiator, suivez ces meilleures pratiques.

Configuration des connexions initiées par le fournisseur de services pour votre fournisseur d’identité

Certaines intégrations SSO nécessitent que vous fournissiez des points de terminaison initiés par le fournisseur de services (SP-Init).

  1. Dans la configuration de Marketing Cloud Engagement, saisissez Sécurité dans la case de recherche rapide, puis sélectionnez Paramètres de sécurité.

  2. Dans la section Paramètres d’authentification unique, copiez l’URL à côté du lien initié par Marketing Cloud SP.

  3. Configurez votre IdP pour qu’il utilise l’URL SP-Init spécifique au locataire.

Remarque : si vous utilisez les connexions initiées par un fournisseur de service, suivez ces meilleures pratiques.

Mise à jour du certificat SAML pour votre fournisseur d’identité

Si votre intégration SSO utilise les Assertions chiffrées, ou si votre IdP valide les signatures sur AuthnRequests, vous devez fournir à votre IdP un certificat mis à jour.

  1. Dans la configuration de Marketing Cloud Engagement, saisissez Sécurité dans la case de recherche rapide, puis sélectionnez Paramètres de sécurité.

  2. Dans la section Paramètres d’authentification unique, à côté de Certificat SAML SSO, cliquez sur Télécharger.

  3. Configurez votre IdP pour qu’il utilise le nouveau certificat.

Mise à jour de la signature de votre fournisseur d’identité

Si votre IdP valide l’algorithme pour les AuthNRequests signés, vous devez configurer l’intégration IdP pour utiliser les signatures SHA256. Pour en savoir plus, consultez la documentation de votre IdP.

Mise à jour de l’identifiant de l’entité du fournisseur de services pour votre fournisseur d’identité

Si votre intégration SSO nécessite que vous fournissiez un identifiant d’entité de fournisseur de services, vous pouvez obtenir une URL spécifique au locataire. L’URL de l’identifiant de l’entité du fournisseur de services est parfois appelée URL de l’émetteur du fournisseur de services, d’audience ou de restriction d’audience. 

  1. Dans le fichier de métadonnées SAML SSO, recherchez la ligne qui commence par <init:EntityDescriptor…>. Copiez la valeur de l’élément Emplacement.

  2. Configurez votre IdP pour qu’il utilise l’URL de l’identifiant de l’entité du fournisseur de services spécifique au locataire.

Numéro d’article de la base de connaissances

002890895

 
Chargement
Salesforce Help | Article