HOPEX Administration (Web) > Gérer les utilisateurs > L'authentification dans HOPEX (Web Front-End)
L'authentification dans HOPEX (Web Front-End)
 
Principe de l'authentification et la mise en correspondance
Introduction à l'authentification dans HOPEX (Web Front-End)
Choisir un mode d'authentification
Définir un mode d'authentification externe
Définir son mode d'authentification HOPEX par défaut
Consulter le mode d'authentification défini par défaut
Définir le mode d'authentification par défaut à LDAP
Modifier le mode d'authentification d'un utilisateur
Configurer l'authentification LDAP
Accéder à la gestion d'un serveur LDAP
Créer un serveur LDAP
Paramétrer le serveur LDAP
Configurer un paramètre LDAP
Modifier le contenu de l'import d'un annuaire LDAP
Vérifier la configuration d'un serveur LDAP
Importer les personnes d'un serveur LDAP
L'authentification et un utilisateur créé à la volée
Configurer l'authentification SSO
Les claims
Configurer l'authentification SSO
Modifier le claim utilisé pour la mise en correspondance des groupes d'authentification
L'authentification est un processus qui consiste à vérifier qu'une personne correspond bien à son identité déclarée. Dans les réseaux informatiques, l'authentification repose généralement sur un nom de connexion et un mot de passe.
Par défaut, dans HOPEX (Web Front-End) l'authentification est gérée par HOPEX Unified Authentication Service (UAS).
*Voir la documentation Installation et déploiement > HOPEX Unified Authentication Service.
L'authentification unique, connue sous le terme "Single Sign On" (SSO) ou "Unified Login" en anglais, est une solution logicielle qui permet aux utilisateurs d'un réseau d'entreprise d'accéder, en toute transparence, à l'ensemble des ressources autorisées, sur la base d'une authentification unique effectuée lors de l'accès initial au réseau.
Un seul mot de passe permet ainsi d'accéder à l'ensemble des applications et des systèmes de l'entreprise.
Cette solution procure plusieurs avantages, parmi lesquels :
Une plus grande sécurité
L'utilisateur n'a plus besoin de se souvenir de plusieurs processus de connexion, de plusieurs identifiants ou mots de passe.
Une plus grande productivité de l'administrateur
HOPEX s'intègre aux annuaires de l'entreprise, ce qui allège le travail de l'administrateur en ce qui concerne la gestion des mots de passe.
Le système d'authentification unique mis en œuvre dans HOPEX est basé sur des protocoles de sécurité standard intégrés nativement dans Windows : Kerberos, SSO et LDAP. De plus, l'authentification unique d'HOPEX est conforme aux normes reconnues suivantes :
Windows Security Services
C2-Level Security du département américain de la défense
LDAP via ADSI
Kerberos
NTLM Authentication
*Pour plus de détails sur la signature unique, voir le document "Ouverture de session unique dans les réseaux Windows 2000" à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/bb742456.aspx
 
Principe de l'authentification et la mise en correspondance
La connexion à HOPEX se fait en trois phases :
Phase 1 : authentification
La phase d'authentification consiste à vérifier que la personne qui veut se connecter à HOPEX existe et que son identification est valide. Cette authentification peut être indépendante du référentiel HOPEX.
Une fois validée, cette phase d'authentification n'est plus appelée lors de la phase de mise en correspondance.
Phase 2 : mise en correspondance
La phase de mise en correspondance consiste à définir le profile avec lequel la personne authentifiée va se connecter à l'application.
Sans profil d'assigné, la connexion est refusée a l'utilisateur, même authentifié.
Phase 3 : connexion et accès au référentiel
Une fois les phases d'authentification et de mise en correspondance validées, la personne peut se connecter à l'application et accéder au référentiel.
La personne choisit le référentiel et le profil avec lequel elle veut se connecter.
Introduction à l'authentification dans HOPEX (Web Front-End)
Dans HOPEX (Web Front-End) l'authentification est gérée par HOPEX Unified Authentication Service (UAS). UAS permet de définir comment l'utilisateur va s'authentifier.
*Pour une description détaillée, voir la documentation Installation et déploiement > HOPEX Unified Authentication Service> UAS Configuration.
Choisir un mode d'authentification
Pour choisir votre mode d'authentification, MEGA vous conseille d'utiliser des systèmes d'authentification qui répondent au Standard (ex. : SSO, LDAP). Vous pouvez choisir une authentification gérée :
par un module externe
Si vous possédez dans votre entreprise d'un module d'authentification externe ou SSO, il est préférable d'utiliser le système d'authentification délégué.
Ex.: SAML2, OpenId.
au sein de la plateforme HOPEX (par défaut)
LDAP
Si vous utilisez dans votre entreprise une authentification LDAP, il est préférable de gérer votre authentification auprès d'un annuaire LDAP.
Standard (par défaut)
Si vous n'avez aucun système d'authentification standard dans votre entreprise, vous pouvez utiliser le système d'authentification géré au sein d'HOPEX.
Ex. : HOPEX (Web Front-End) propose le mode d'authentification MEGA (par défaut) : le service d'authentification HOPEX vérifie que le mot de passe saisi correspond au mot de passe stocké dans le référentiel HOPEX.
Définir un mode d'authentification externe
Par défaut l'authentification est gérée au sein de la plateforme HOPEX.
Vous pouvez choisir de définir une authentification externe :
SAML2
openId
Pour choisir un mode d'authentification externe :
1. Accédez aux options de l'environnement.
2. Faites un clic-droit sur Options et sélectionnez "Etendu".
3. Dépliez les dossiers Installation > Authentification et sélectionnez Fournisseur d'identité.
Par défaut "Activation de l'authentification native HOPEX" est sélectionné.
4. Sélectionnez votre mode d'authentification externe.
5. Pour configurer votre authentification, voir la documentation Installation et déploiement > HOPEX Unified Authentication Service.