Authentification Unique (SSO)

 

Cette section est complémentaire à l'étape 11 dans Installer l'Application Web et la Distribution.

L'Authentification Unique (SSO) permet aux utilisateurs de se connecter une seule fois pour plusieurs services.

Il est possible d'associer SEI à un Serveur SSO en utilisant le protocole SAML2. De nombreux fournisseurs de services offrent le SSO.

Par exemple, la procédure suivante est donnée par Microsoft for Azure SSO (cliquez ici pour plus de détails).

1. Ajouter une application non listée Azure AD Single Sign-On.
2. Entrez les informations suivantes :
   • Sign on URL : URL de connexion de SEI (par ex. https://yourserver:81).
   • Identifier : cette URI doit correspondre à la configuration URI de l'Émetteur SEI effectuée lors de l'installation du paquet (par ex. https://yourserver:81/webclient).
   • Reply URL : page de connexion de SEI (par ex. https://yourserver:81).
3. L'écran suivant fournit les informations suivantes :
   • Un certificat à enregistrer dans : C:\inetpub\wwwroot\WebClient\App_Data.
   • Issuer URL : copier-coller dans la ligneID du Nom du Fournisseur Émetteur.
   • Single Sign-On Service URL : copier-coller dans la ligne ID de l'URL Fournisseur.
   • Single Sign-OUT : notez que la Déconnexion Unique n'est actuellement pas disponible. La déconnexion de SEI doit se faire au sein de l'application.
     Note

     Un champ avec la connexion pour SEI doit également être défini. Ce nom doit correspondre à la ligne de l'attribut SAML2 pour le nom d'utilisateur. Ceci est utilisé pour le SSO avec Active Directory.

     Exemple

     Ici, le nom est mailnickname:
     

     Note

     Plus de détails sur ce paramètre en cliquant ici.

4. La dernière étape consiste à autoriser les utilisateurs à utiliser l'application. Ils pourront alors se connecter à SEI en même temps que leurs autres services.