Authentification

De Wiki1000
(Différences entre les versions)
 
(9 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
 
Les différents modes d'authentification supportés dépendent de l'environnement de déploiement et d'utilisation.
 
Les différents modes d'authentification supportés dépendent de l'environnement de déploiement et d'utilisation.
  
{|class="wikitable"
+
===Clients Web et Desktop===
|-
+
!Environnement
+
!Mode
+
!SSO
+
!Protocol sous jacent
+
|-
+
|Tous
+
|Annuaire d'entreprise
+
|Non
+
|Interne
+
|-
+
|Desktop
+
|Active directory (*)
+
|Oui
+
|Kerberos
+
|-
+
|Web Intranet
+
|Active directory
+
|Oui
+
|Kerberos
+
|-
+
|Web Internet
+
|OAuth 2.0
+
|Oui
+
|OAuth 2.0
+
|}
+
  
(*) Un annuaire LDAP est aussi utilisable mais sans la possibilité de réaliser du SSO
+
Les principaux modes d'authentification sont :
  
Dans tous les cas l'authentification double facteur (code validation par SMS) peut être ajouté en complément à l'authentification principale.
+
{{:Authentification (SSO)}}
 +
 
 +
Dans tous les cas [[Authentification_double_facteur_(Administration)|l'authentification double facteur]] (code validation par SMS) peut être ajouté en complément à l'authentification principale.
 +
 
 +
===Clients de service (Web Service, SDATA, REST)===
 +
 
 +
Les clients utilisant des APIs REST peuvent s'authentifier :
 +
 
 +
* En utlisant l'API REST [[$connect_(sdata)|$connect]].
 +
* En utilisant un [[Jeton_d%27authentification_(Administration)|jeton d'authentification]]
  
 
[[Category:Administration]]
 
[[Category:Administration]]
 +
[[Category:Authentification]]
 +
[[Category:Annuaires]]

Version actuelle en date du 23 juin 2021 à 08:08

Les différents modes d'authentification supportés dépendent de l'environnement de déploiement et d'utilisation.

Clients Web et Desktop

Les principaux modes d'authentification sont :

Environnement Mode SSO Protocol sous jacent
Tous Annuaire d'entreprise Non Interne
Desktop Active directory Oui Kerberos
Web Intranet Active directory Oui Kerberos
Web Intranet SAML V2 Oui SAML V2
Web Internet OAuth 2.0 Oui OAuth 2.0
Web Internet SAML V2 Oui SAML V2

Dans tous les cas l'authentification double facteur (code validation par SMS) peut être ajouté en complément à l'authentification principale.

Clients de service (Web Service, SDATA, REST)

Les clients utilisant des APIs REST peuvent s'authentifier :

Outils personnels