HOPEX Aquila Doc FR

PLATEFORME - Administration (Web) > Utilisateurs > L'authentification dans HOPEX > Configurer l'authentification SSO

Configurer l'authentification SSO

Un service SSO contient des informations ("claims") qui permettent d'authentifier un utilisateur ou un groupe d'utilisateurs.

Les claims

Les claims sont des informations contenues par le service SSO.

Exemple de claims : un nom, un groupe, un e-mail, un rôle.

Ces claims sont utilisés pour mettre en correspondance ces informations avec des données contenues dans HOPEX.

Pour identifier une personne, vous pouvez, par exemple mettre en correspondance :

• le claim "displayname" avec l'attribut Nom de la Personne dans HOPEX,

• le claim "email" avec l'attribut Adresse e-mail de la Personne dans HOPEX.

Pour identifier un groupe de personnes, votre service SSO doit contenir des groupes. Ces groupes sont listés sous le claim "role".

Pour modifier le claim utilisé pour la mise en correspondence des groupes d'authentification, modifiez le ClaimForRoles du fournisseur d'identité (voir la documentation Installation et déploiement > HOPEX Unified Authentication Service)

Pour identifier un groupe de personnes, vous pouvez, par exemple mettre en correspondance :

• le claim role "rCmp-WebAXDevRemoteRdpTier2@MEGA" avec un groupe de personnes dans HOPEX.

Exemple d'informations contenues dans un service SSO :

{

"ValidateLifetime": true,

"AccessTokenType": "Reference",

"TokenHandle": "52c900bcfe54f2ef081b3fa704e19e11",

"Claims":{

"aud": "https://hopex/UAS/resources",

"iss": "https://hopex/UAS",

.....

"displayname": "Lou,Watts",

"name": "lws",

"email": "lwatts@mega.com",

"given_name": "",

"family_name": "Watts",

"groupsid": [

"S-1-5-21-0123456789-0123456789-513",

"S-1-1-0",

"S-1-5-32-544",

"S-1-5-32-545",

"role":[

"Domain Users@MEGA",

"Everyone",

"Administrators@BUILTIN",

"Users@BUILTIN",

"NETWORK@NT AUTHORITY",

"Authenticated Users@NT AUTHORITY",

"This Organization@NT AUTHORITY",

"rCmp-WebAXDevRemoteRdpTier2@MEGA",

"tNtfs-USTLVUCSD651DImagesRecorderModify@MEGA",

"tSvc-WebAX8AppXtenderRetentionFilingServiceFull@MEGA"

"lws": "1ae8ad551970e66e071536655b9542ad"

}

Configurer l'authentification SSO

Pour configurer l'authentification SSO:

1. Définissez les paramètres d'authentifications.

Ex. : le nom et l'e-mail de la personne.

Voir Définir un paramètre d'authentification.

2. Si vous gérez des groupes de personnes :

• Définissez les groupes d'authentification.

Voir Définir un groupe d'authentification SSO.

• Associez les groupes d'authentification aux groupes de personnes définis dans HOPEX.

Voir Associer un groupe de personnes HOPEX à un groupe d'utilisateurs authentifié.