Configurer votre annuaire ou votre méthode d' authentification - Base de connaissances / Plateforme Web NetExplorer / Configuration et suivi administrateur - Support NetExplorer Passer au contenu principal

Configurer votre annuaire ou votre méthode d' authentification - Base de connaissances / Plateforme Web NetExplorer / Configuration et suivi administrateur - Support NetExplorer

Configurer votre annuaire ou votre méthode d' authentification

En fonction de l'offre NetExplorer à laquelle vous avez souscrit, vous aurez la possibilité de connecter vos annuaires ou méthodes d’authentification, à la plateforme.

  Start Pro Entreprise
Connecteur pour annuaire (LDAP, Active Directory, Office365) non Inclus Inclus + multi annuaire
Authentification SSO (Office365, OpenID Connect) non Inclus + SAML 2.0 Inclus + SAML 2.0


Vous conservez ainsi vos utilisateurs et vos groupes, sans devoir les recréer, pour les annuaires ou/et le système d’authentification unique. Ceci permettra à vos utilisateurs de s’authentifier, une seule fois, sur une page dédiée, afin d'accéder à tous les sites web qu’ils utilisent.

 

Choix de votre annuaire

SSO seul ou SSO avec annuaire ?

Le SSO (Single Sign-On) permet l'authentification mais ne comprend pas toujours d'annuaire.

 

- Microsoft 365 (Azure AD) inclut un annuaire (active directory) et c'est le plus commun et le plus utilisé en raison de la simplicité de la mise en oeuvre. Il ne permet pas toutefois de filtrer l'annuaire, donc pas de tri des utilisateurs.

- LDAP est tout aussi courant mais permet le filtrage de l'annuaire.

- SAML 2.0 ou OpenId Connect sont de pures méthodes SSO et n'incluent pas d'annuaire, qui devra être géré par ailleurs, soit par provisioning, soit par un annuaire externe.

 

Dans l'administration de votre plateforme, menu Configuration, placez-vous sur l'onglet COMPTES & AUTHENTIFICATION

Cliquez sur le bouton  qui vous donnera accès aux méthodes configurables.

Sélectionnez la méthode ou l'annuaire désiré puis cliquez sur le bouton  pour paramétrer votre méthode.

Voici comment vous pourrez, par exemple,

 

Remarques


L'interconnexion de plusieurs annuaires ou méthodes est disponible sur les offres PRO ou ENTREPRISE à partir des offres 2021.

Certaines interconnexions demandent l'ouverture de ports spécifiques, c'est le cas pour LDAP qui nécessite l'accès au port 389, pour LDAPS ce sera le port 636.

Voici une liste des ports spécifiques.

Lorsque l’on veut utiliser les applications NetExplorer (NetSync, NetExplorerDrive, Connecteur NetExplorer for Outlook) avec des utilisateurs d’un annuaire synchronisé, il faut créer des mots de passe d’application.
L'utilisateur doit se créer un mot de passe d'application afin de pouvoir connecter une application ne supportant pas nativement l'interconnexion avec les méthodes d'authentification avancées (OAuth).

Si vous utilisez des annuaires LDAP ou Active Directory, il sera alors inutile de créer ce mot de passe d'application, le mot de passe original est suffisant.

N'oubliez pas que les mots de passe contenant des caractères système ne sont pas tolérés, la liste est disponible ici

➔ Accéder à la fiche complète

Vous pouvez donner une durée illimité aux mots de passe d’application ou décider d’une durée avec le paramètre app_credentials_ttl. Pour cela:

  • Rendez-vous sur votre plateforme NetExplorer,
  • Dans la rubrique Configuration, onglet Sécurité, repérez le paramètre app_credentials_ttl.
  • vous pouvez ainsi définir la durée de vie de ce mot de passe d'application (0 = illimité)