Annuaires (faq)

De Wiki1000
(Différences entre les versions)
 
(14 révisions intermédiaires par un utilisateur sont masquées)
Ligne 3 : Ligne 3 :
 
Oui, Plusieurs annuaires peuvent être actifs simultanément.
 
Oui, Plusieurs annuaires peuvent être actifs simultanément.
 
Mais, un seul annuaire peut être défini par défaut.
 
Mais, un seul annuaire peut être défini par défaut.
Au moins un annuaire par défaut doit être défini.
+
Et, au moins un annuaire par défaut doit être défini.
 +
 
 +
===La configuration de l'annuaire est-elle globale ou par utilisateur ?===
 +
Par utilisateur, un utilisateur peut être rattaché à plusieurs annuaires
  
 
===Comment sélectionner l'annuaire lors de la connexion ?===
 
===Comment sélectionner l'annuaire lors de la connexion ?===
Ligne 14 : Ligne 17 :
 
Lorsqu'un utilisateur se connecte par annuaire externe :
 
Lorsqu'un utilisateur se connecte par annuaire externe :
 
* L'utilisateur est recherché dans l'annuaire
 
* L'utilisateur est recherché dans l'annuaire
: Si l'utilisateur existe dans l'annuaire un utilisateur Sage 1000 est créé.
+
: Si l'utilisateur existe dans l'annuaire et n'existe pas dans Sage 1000 il est créé.
  
 
* Pour chaque groupe de l'annuaire dont l'utilisateur est membre
 
* Pour chaque groupe de l'annuaire dont l'utilisateur est membre
Ligne 20 : Ligne 23 :
  
 
Les groupes de l'annuaire sont mappés sur les groupe de Sage 1000 par leur identifiant d'annuaire (généralement le DN)
 
Les groupes de l'annuaire sont mappés sur les groupe de Sage 1000 par leur identifiant d'annuaire (généralement le DN)
 +
 +
Lorsque l'utilisateur existe dans Sage 1000 et n'existe plus dans l'annuaire il est retirer des groupes de l'annuaire.
 +
 +
Pour les annuaires ne supportant pas la notion de groupe d'utilisateurs (par exemple OAuth2) une étape supplémentaire de validation et d'autorisation de l'utilisateur par l'administrateur est nécessaire.
  
 
===Quelles sont les informations d'identification recueillis auprès de l'annuaire ?===
 
===Quelles sont les informations d'identification recueillis auprès de l'annuaire ?===
Ligne 26 : Ligne 33 :
 
* Le nom affiché de l'utilisateur
 
* Le nom affiché de l'utilisateur
 
* le mail de l'utilisateur
 
* le mail de l'utilisateur
 +
 +
Pour l'instant il ni a pas de mécanisme pour récupérer des informations supplémentaires.
 +
 +
===L'utilisateur peut-il modifier son mot de passe Active Directory ?===
 +
[[Réinitialisation_de_mot_de_passe_en_mode_Active_Directory_(Administration)| Oui, Voir ici]]
  
 
===Quel sont les types d'annuaire externe supportés ?===
 
===Quel sont les types d'annuaire externe supportés ?===
*LDAP
+
{{:Authentification (SSO)}}
*Active Directory
+
 
*Azure Directory
+
===Peut-on utiliser un annuaire OAuth ou SAML dans le cadre de l'application Desktop?===
*OAuth Google
+
Non, les mécanismes d'authentification OAuth et SAML ne fonctionnent qu'en environnement Web Internet.
*OAuth LiveID
+
 
*OAuth Facebook
+
===Peut-on mettre en oeuvre une double authentification (MFA) ? ===
 +
Il est possible de mettre en œuvre une double authentification par validation SMS sur tous les annuaires.
  
===Peut-on utiliser un annuaire OAuth dans le cadre de l'application Desktop?===
+
Néanmoins, lorsque l'authentification est géré par un annuaire externe, il est préférable de lui déléguer la double authentification.
Non, le mécanisme d'authentification OAuth ne fonctionne qu'en environnement Web.
+
  
 
===Comment paramétrer un automate lorsque l'utilisateur est identifié par un annuaire externe ?===
 
===Comment paramétrer un automate lorsque l'utilisateur est identifié par un annuaire externe ?===
L'annuaire auquel l'utilisateur, qui exécute la tâche, appartient doit être renseigné.
+
L'annuaire de l'utilisateur qui exécute la tâche doit être renseigné.
  
 
[[Category:Annuaires]]
 
[[Category:Annuaires]]
 +
[[Category:Administration]]

Version actuelle en date du 23 juin 2021 à 08:17

Sommaire

Peut-on utiliser simultanément plusieurs annuaires ?

Oui, Plusieurs annuaires peuvent être actifs simultanément. Mais, un seul annuaire peut être défini par défaut. Et, au moins un annuaire par défaut doit être défini.

La configuration de l'annuaire est-elle globale ou par utilisateur ?

Par utilisateur, un utilisateur peut être rattaché à plusieurs annuaires

Comment sélectionner l'annuaire lors de la connexion ?

Lors de la connexion l'utilisateur peut qualifier son login par le nom de l'annuaire :

login:groupe@annuaire

Comment sont mappés les utilisateurs dans le cas de l'utilisation d'un annuaire externe ?

Lorsqu'un utilisateur se connecte par annuaire externe :

  • L'utilisateur est recherché dans l'annuaire
Si l'utilisateur existe dans l'annuaire et n'existe pas dans Sage 1000 il est créé.
  • Pour chaque groupe de l'annuaire dont l'utilisateur est membre
  • Si le groupe de l'annuaire est mappé sur un groupe de Sage 1000 l'utilisateur est rattaché à ce groupe.

Les groupes de l'annuaire sont mappés sur les groupe de Sage 1000 par leur identifiant d'annuaire (généralement le DN)

Lorsque l'utilisateur existe dans Sage 1000 et n'existe plus dans l'annuaire il est retirer des groupes de l'annuaire.

Pour les annuaires ne supportant pas la notion de groupe d'utilisateurs (par exemple OAuth2) une étape supplémentaire de validation et d'autorisation de l'utilisateur par l'administrateur est nécessaire.

Quelles sont les informations d'identification recueillis auprès de l'annuaire ?

  • Le nom de l'utilisateur
  • le prénom de l'utilisateur
  • Le nom affiché de l'utilisateur
  • le mail de l'utilisateur

Pour l'instant il ni a pas de mécanisme pour récupérer des informations supplémentaires.

L'utilisateur peut-il modifier son mot de passe Active Directory ?

Oui, Voir ici

Quel sont les types d'annuaire externe supportés ?

Environnement Mode SSO Protocol sous jacent
Tous Annuaire d'entreprise Non Interne
Desktop Active directory Oui Kerberos
Web Intranet Active directory Oui Kerberos
Web Intranet SAML V2 Oui SAML V2
Web Internet OAuth 2.0 Oui OAuth 2.0
Web Internet SAML V2 Oui SAML V2

Peut-on utiliser un annuaire OAuth ou SAML dans le cadre de l'application Desktop?

Non, les mécanismes d'authentification OAuth et SAML ne fonctionnent qu'en environnement Web Internet.

Peut-on mettre en oeuvre une double authentification (MFA) ?

Il est possible de mettre en œuvre une double authentification par validation SMS sur tous les annuaires.

Néanmoins, lorsque l'authentification est géré par un annuaire externe, il est préférable de lui déléguer la double authentification.

Comment paramétrer un automate lorsque l'utilisateur est identifié par un annuaire externe ?

L'annuaire de l'utilisateur qui exécute la tâche doit être renseigné.

Outils personnels