Configurer votre annuaire ou votre méthode d' authentification - Knowledgebase / NetExplorer Workspace / Mangae your platform - Support NetExplorer Skip to main content

Configurer votre annuaire ou votre méthode d' authentification - Knowledgebase / NetExplorer Workspace / Mangae your platform - Support NetExplorer

Configurer votre annuaire ou votre méthode d' authentification

Vous avez la possibilité de connecter vos annuaires ou méthodes d’authentification, à la plateforme.

Vous conservez ainsi vos utilisateurs et vos groupes, sans devoir les recréer, pour les annuaires ou/et le système d’authentification unique. Ceci permettra à vos utilisateurs de s’authentifier, une seule fois, sur une page dédiée, afin d'accéder à tous les sites web qu’ils utilisent.

Il est vivement conseillé d'activer le provisioning, car une fois votre méthode configurée, cette option ne pourra plus être modifiée à moins de recréer la liaison avec l'annuaire.

 

 

Choix de votre annuaire

Le SSO (Single Sign-On) permet l'authentification mais ne comprend pas toujours d'annuaire.

  • Microsoft 365 (Azure AD) inclut un annuaire (active directory) et c'est le plus commun et le plus utilisé en raison de la simplicité de la mise en oeuvre. Il ne permet pas toutefois de filtrer l'annuaire, donc pas de tri des utilisateurs.
  • SAML 2.0 et OpenId Connect sont de pures méthodes SSO et n'incluent pas d'annuaire, qui devra être géré par ailleurs, soit par provisioning, soit par un annuaire externe

Dans l'administration de votre plateforme, menu Configuration, placez-vous sur l'onglet COMPTES & AUTHENTIFICATION

Cliquez simplement sur le bouton afin de choisir la méthode 

Sélectionnez la méthode ou l'annuaire désiré puis cliquez sur le bouton  pour paramétrer votre méthode.

Voici comment vous pourrez, par exemple,

 

 

Remarques


Certaines interconnexions demandent l'ouverture de ports spécifiques, c'est le cas pour LDAP qui nécessite l'accès au port 389, pour LDAPS ce sera le port 636.

Voici une liste des ports spécifiques.

Lorsque l’on veut utiliser les applications NetExplorer (Connecteur NetExplorer for Outlook, Connecteur réseau...) avec des utilisateurs d’un annuaire synchronisé, il faut créer des mots de passe d’application. 
L'utilisateur doit se créer un mot de passe d'application afin de pouvoir connecter une application ne supportant pas nativement l'interconnexion avec les méthodes d'authentification avancées (OAuth).

➔ Accéder à la fiche complète

N'oubliez pas que les mots de passe contenant des caractères système ne sont pas tolérés, la liste est disponible ici