Vous avez la possibilité de connecter vos annuaires ou méthodes d’authentification, à la plateforme.
Vous conservez ainsi vos utilisateurs et vos groupes, sans devoir les recréer, pour les annuaires ou/et le système d’authentification unique. Ceci permettra à vos utilisateurs de s’authentifier, une seule fois, sur une page dédiée, afin d'accéder à tous les sites web qu’ils utilisent.
Il est vivement conseillé d'activer le provisioning, car une fois votre méthode configurée, cette option ne pourra plus être modifiée à moins de recréer la liaison avec l'annuaire.
Choix de votre annuaire
Le SSO (Single Sign-On) permet l'authentification mais ne comprend pas toujours d'annuaire.
- Microsoft 365 (Azure AD) inclut un annuaire (active directory) et c'est le plus commun et le plus utilisé en raison de la simplicité de la mise en oeuvre. Il ne permet pas toutefois de filtrer l'annuaire, donc pas de tri des utilisateurs.
- SAML 2.0 et OpenId Connect sont de pures méthodes SSO et n'incluent pas d'annuaire, qui devra être géré par ailleurs, soit par provisioning, soit par un annuaire externe
Dans l'administration de votre plateforme, menu Configuration, placez-vous sur l'onglet COMPTES & AUTHENTIFICATION
Cliquez simplement sur le bouton afin de choisir la méthode
Sélectionnez la méthode ou l'annuaire désiré puis cliquez sur le bouton pour paramétrer votre méthode.
Voici comment vous pourrez, par exemple,
- Interconnecter votre plateforme avec Office 365
- Interconnecter votre plateforme avec SAML 2.0
- Configurer votre plateforme avec votre Active Directory (AD)
- Configurer votre LDAP
Remarques
Certaines interconnexions demandent l'ouverture de ports spécifiques, c'est le cas pour LDAP qui nécessite l'accès au port 389, pour LDAPS ce sera le port 636.
Voici une liste des ports spécifiques.
Lorsque l’on veut utiliser les applications NetExplorer (Connecteur NetExplorer for Outlook, Connecteur réseau...) avec des utilisateurs d’un annuaire synchronisé, il faut créer des mots de passe d’application.
L'utilisateur doit se créer un mot de passe d'application afin de pouvoir connecter une application ne supportant pas nativement l'interconnexion avec les méthodes d'authentification avancées (OAuth).
N'oubliez pas que les mots de passe contenant des caractères système ne sont pas tolérés, la liste est disponible ici