Skip to main content
Mitratech Success Center
Client Support Center

Need help? Click a product group below to select your application and get access to knowledge articles, webinars, training content, and release notes or to contact our support team.

Authorized users - log in to create a ticket, view tickets status and check your success plan details.

 

Configuration SAML pour LegalHold

  1. Last updated
  2. Save as PDF

Cette rubrique explique comment configurer SAML pour une intégration fluide entre un système de gestion des affaires et LegalHold.

Configuration SAML de LegalHold

Cette rubrique explique comment configurer l’installation SAML entre LegalHold et un système de gestion des affaires (TeamConnect ou eCounsel). L’objectif de cette configuration est de permettre aux utilisateurs du système de gestion des affaires et de LegalHold de naviguer en toute simplicité d’une application à l’autre.

Cette configuration comporte deux parties :

  1. Générer un certificat de confiance à l’aide d’un IdP.
  2. Configurer SAML dans les paramètres du système LegalHold.

Conditions préalables

Avant de commencer, vous devez avoir accès aux processus et applications suivants ou les connaître :

  • Vous devez avoir accès à une instance de LegalHold et pouvoir vous connecter en tant qu’administrateur système.
  • Vous devez être un utilisateur de LegalHold.
  • Vous devez être inscrit à l’IDP avec la MÊME adresse e-mail que celle configurée dans LegalHold.

    Remarque importante : si vous avez déjà un compte avec un IDP, assurez-vous que l’adresse e-mail utilisée dans l’IDP est la même que celle utilisée dans LegalHold. Dans le cas contraire, ce processus ne fonctionnera pas.

  • Vous devez comprendre comment extraire des métadonnées de l’IDP.

Étapes pour générer une clé de confiance pour la configuration SAML

Les instructions ci-dessous expliquent comment définir les paramètres SAML dans l’application LegalHold et s’appliquent à tous les fournisseurs d’identité (IdP).

  1. Téléchargez le fichier exécutable OpenSSL pour Windows ou Mac à l’adresse suivante http://slproweb.com/products/ Win32OpenSSL.html

    • Sélectionnez le fichier Win32 ou Win64 en fonction de la version de votre système.

  2. Exécutez le fichier exécutable ci-dessus en tant qu’administrateur système.

  3. Accédez au répertoire OpenSSL-Win64 sur votre PC, passez au répertoire /bin et notez le chemin d’accès.

  4. Définissez le chemin d’accès ci-dessus dans les propriétés de votre système sous Advanced Settings (Paramètres avancés).

  5. Ouvrez une invite de commande à partir de l’emplacement de l’utilisateur du système. Exemple : C:\Users\John.Doe>.

    • Il est préférable de créer un répertoire avec un nom intuitif tel que « keys » où vous souhaitez enregistrer le fichier de certificat généré Exemple : C:\Users\John.Doe>mkdir keys

  6. Accédez à ce répertoire (C:\Users\John.Doe\cd keys).

  7. À partir de l’emplacement C:\Users\John.Doe\keys, entrez la commande suivante : openssl genrsa -out privatekey.pem 1024

  8. Ensuite, entrez la commande suivante au même emplacement : openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 1825

  9. Remplissez les informations suivantes : nom du pays, nom de l’État, nom de la localité (nom de la ville), nom de l’organisation (entreprise), nom de l’unité de l’organisation (section), nom commun (tel que legalhold.test.mitratech.com), adresse e-mail et appuyez sur Enter (Entrée).

  10. Ensuite, entrez la commande suivante au même emplacement : openssl pkcs12 -export -out public_privatekey.pfx-inkey privatekey.pem -in publickey.cer

  11. Sélectionnez Enter (Entrée) lorsque vous êtes invité à « Enter Export Password » (Entrer le mot de passe d’exportation).

  12. Sélectionnez Enter (Entrée) lorsque vous êtes invité à « verifying - Enter Export Password » (Vérifier - Entrer le mot de passe d’exportation).

  13. Trois répertoires sont créés dans le dossier keys (C:Úsers\John.Doe\keys\dir) : (1) privatekey.pem (2) publickey.cer (3) public_privatekey.pfx

Configurer les paramètres SAML dans LegalHold

Les instructions ci-dessous sont spécifiques à SSOCircle. Pour commencer, connectez-vous en tant qu’utilisateur disposant de droits administratifs, puis connectez-vous au fournisseur d’identité (IdP) de votre choix.

Les instructions ci-dessous permettent de passer de l’application LegalHold à l’IdP choisi.

  1. Connectez-vous à LegalHold, accédez à System Settings (Paramètres du système) et sélectionnez SAML Configuration (Configuration SAML).

  2. Dans la case Step 1 (Étape 1), téléchargez la clé publique/privée que vous avez créée dans les étapes précédentes.

    • Ce fichier doit être au format .pfx.

  3. Dans la case Step 2 (Étape 2), sélectionnez le bouton de téléchargement pour télécharger les métadonnées du fournisseur de services.

  4. Ouvrez le fichier XML téléchargé, puis copiez tout le contenu.

  5. Accédez à votre IdP et connectez-vous. Créez un nouveau compte dans LegalHold, si nécessaire.

  6. Sélectionnez Manage Metadata (Gérer les métadonnées).

  7. Sélectionnez Add New Service Provider (Ajouter un nouveau fournisseur de services). Vous serez redirigé vers une page d’importation des métadonnées du fournisseur de services SAML.

  8. Collez votre URL LegalHold dans le champ Enter the FQDN of the ServiceProvider (Saisir le FQDN du fournisseur de services).

Remarque : veillez à ne pas laisser/connecter l’URL lorsque vous la collez. Pour éviter cela, assurez-vous d’être connecté à votre instance LegalHold avant de coller l’URL.

  1. Collez les métadonnées de la feuille XML dans le champ Insert the SAML Metadata information of your SP (Insérer les informations de métadonnées SAML de votre fournisseur de services), puis cliquez sur Submit (Soumettre).

Vous devez recevoir un message « Metadata was successfully imported » (Les métadonnées ont été importées avec succès).

  1. Extrayez les métadonnées de votre IdP en supprimant une partie de l’URL.Par exemple, si l’URL est http://idp.ssocircle.com/sso/hos/SPMetaImportIP.jsp, supprimez tout ce qui se trouve après .com et appuyez sur la touche Enter (Entrée).

Remarque : LH se trompe s’il y a d’autres éléments dans le fichier de métadonnées de l’IdP que « EntityDesccriptor » et « IdpSSODescriptor », de sorte que, quels que soient les autres éléments présents dans le fichier, ces deux-là sont sélectionnés.

  1. Le fichier de métadonnées au format XML doit apparaître. Mettez en évidence toutes les métadonnées et copiez-les.

  2. Retourner à LegalHold. Reconnectez-vous si votre session a expiré.

  3. Collez les métadonnées dans le champ IDP Metadata (Step 4) (Métadonnées de l’IDP [étape 4]) au bas de la page. LegalHold n’acceptera pas les métadonnées incorrectes de l’IdP.

  4. Activez le bouton bascule Enable SAML Security (Activer la sécurité SAML) sur Yes (Oui).

  5. Sélectionnez Save (Enregistrer).

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Classifications
    This page has no classifications.
  2. Tags
    This page has no tags.