Authentification unique(Administration)
De Wiki1000
(Différences entre les versions)
Ligne 11 : | Ligne 11 : | ||
{{#images:annuaire-ad-sso.png|administration/annuaires}} | {{#images:annuaire-ad-sso.png|administration/annuaires}} | ||
− | ==Fonctionnement== | + | ==Fonctionnement desktop== |
− | + | ||
− | + | ||
− | + | ||
{{#images:login-sso.jpg|administration/annuaires}} | {{#images:login-sso.jpg|administration/annuaires}} | ||
Ligne 23 : | Ligne 20 : | ||
{{tip|L'action 'changer' permet saisir manuellement un utilisateur, pour ne pas utiliser l'authentification unique.}} | {{tip|L'action 'changer' permet saisir manuellement un utilisateur, pour ne pas utiliser l'authentification unique.}} | ||
+ | |||
+ | ==Fonctionnement Webtop== | ||
+ | |||
+ | L'authentification unique utilise le protocole '''NTLM'''. | ||
+ | |||
+ | Une variable a été ajoutée pour activer ce mode d’authentification dans le fichier de configuration du serveur : '''Authentication Scheme''' qui doit alors prendre la valeur « ntlm » | ||
+ | |||
+ | Pour fonctionner, l’annuaire par défaut doit être de type « Active directory » et être paramétré sur '''le même domaine que celui sur lequel l’utilisateur a ouvert la session'''. | ||
+ | |||
+ | {{warning|Ce mode d’authentification ne concerne que le client Web (pas le client SData, ni client WebService).}} | ||
+ | |||
+ | {{tip|Si le navigateur utilisé est Firefox, il peut être nécessaire de modifier son paramétrage ("about:config" puis saisir le nom du serveur 1000 pour la clef "network.automatic-ntlm-auth.trusted-uris" , par exemple "http://nomServeur1000") }} |
Version du 17 janvier 2011 à 10:14
Sommaire |
Introduction
L'authentification unique permet à un utilisateur d'entrer dans la Ligne 1000 sans saisir de mot de passe, l'utilisateur du compte windows courant est alors utilisé.
Paramétrage
Cette fonctionnalité est disponible uniquement pour les annuaires Active Directory.
Fonctionnement desktop
On vérifie que
- Le domaine sur lequel l'utilisateur est connecté est le même que celui paramétré sur l'annuaire
- l'utilisateur connecté à Windows existe dans l'annuaire et appartient à un groupe autorisé dans la Ligne 1000.
Tip : L'action 'changer' permet saisir manuellement un utilisateur, pour ne pas utiliser l'authentification unique. |
Fonctionnement Webtop
L'authentification unique utilise le protocole NTLM.
Une variable a été ajoutée pour activer ce mode d’authentification dans le fichier de configuration du serveur : Authentication Scheme qui doit alors prendre la valeur « ntlm »
Pour fonctionner, l’annuaire par défaut doit être de type « Active directory » et être paramétré sur le même domaine que celui sur lequel l’utilisateur a ouvert la session.
Attention : Ce mode d’authentification ne concerne que le client Web (pas le client SData, ni client WebService). |
Tip : Si le navigateur utilisé est Firefox, il peut être nécessaire de modifier son paramétrage ("about:config" puis saisir le nom du serveur 1000 pour la clef "network.automatic-ntlm-auth.trusted-uris" , par exemple "http://nomServeur1000") |