Annuaires (faq)
(→Peut-on utiliser un annuaire OAuth ou SAML dans le cadre de l'application Desktop?) |
(→Peut-on utiliser un annuaire OAuth ou SAML dans le cadre de l'application Desktop?) |
||
Ligne 40 : | Ligne 40 : | ||
===Peut-on utiliser un annuaire OAuth ou SAML dans le cadre de l'application Desktop?=== | ===Peut-on utiliser un annuaire OAuth ou SAML dans le cadre de l'application Desktop?=== | ||
− | Non, les mécanismes d'authentification OAuth et SAML ne fonctionnent qu'en environnement Web. | + | Non, les mécanismes d'authentification OAuth et SAML ne fonctionnent qu'en environnement Web Internet. |
===Comment paramétrer un automate lorsque l'utilisateur est identifié par un annuaire externe ?=== | ===Comment paramétrer un automate lorsque l'utilisateur est identifié par un annuaire externe ?=== |
Version du 9 avril 2019 à 10:39
Peut-on utiliser simultanément plusieurs annuaires ?
Oui, Plusieurs annuaires peuvent être actifs simultanément. Mais, un seul annuaire peut être défini par défaut. Et, au moins un annuaire par défaut doit être défini.
Comment sélectionner l'annuaire lors de la connexion ?
Lors de la connexion l'utilisateur peut qualifier son login par le nom de l'annuaire :
login:groupe@annuaire
Comment sont mappés les utilisateurs dans le cas de l'utilisation d'un annuaire externe ?
Lorsqu'un utilisateur se connecte par annuaire externe :
- L'utilisateur est recherché dans l'annuaire
- Si l'utilisateur existe dans l'annuaire et n'existe pas dans Sage 1000 il est créé.
- Pour chaque groupe de l'annuaire dont l'utilisateur est membre
- Si le groupe de l'annuaire est mappé sur un groupe de Sage 1000 l'utilisateur est rattaché à ce groupe.
Les groupes de l'annuaire sont mappés sur les groupe de Sage 1000 par leur identifiant d'annuaire (généralement le DN)
Lorsque l'utilisateur existe dans Sage 1000 et n'existe plus dans l'annuaire il est retirer des groupes de l'annuaire.
Quelles sont les informations d'identification recueillis auprès de l'annuaire ?
- Le nom de l'utilisateur
- le prénom de l'utilisateur
- Le nom affiché de l'utilisateur
- le mail de l'utilisateur
Pour l'instant il ni a pas de mécanisme pour récupérer des informations supplémentaires.
Quel sont les types d'annuaire externe supportés ?
- LDAP
- Active Directory
- Azure Directory
- OAuth Google
- OAuth LiveID
- OAuth Facebook
- SAML V2
Peut-on utiliser un annuaire OAuth ou SAML dans le cadre de l'application Desktop?
Non, les mécanismes d'authentification OAuth et SAML ne fonctionnent qu'en environnement Web Internet.
Comment paramétrer un automate lorsque l'utilisateur est identifié par un annuaire externe ?
L'annuaire de l'utilisateur qui exécute la tâche doit être renseigné.
Quel type d'annuaire supporte l'authentification unique ?
L'authentification unique (SSO) est supportée :
- Pour le client Web
- Par un annuaire Active Dircetory via le protocole NTLM
- Par un annuaire OAuth
- Par un annuaire SAML
- Pour le client Mobile
- Par un annuaire OAuth
- Par un annuaire SAML