Authentification externe offerte en mode hybride (Fédération d'identité Microsoft Entra ID et Nom utilisateur/mot de passe)

AFFICHER TOUT LE CONTENU

Table des matières

Introduction

Authentification externe offerte en mode hybride (Fédération d'identité Microsoft Entra ID et Nom utilisateur / mot de passe)


Ce mode hybride permet à certains utilisateurs « externes » qui ne sont pas présents dans le fédérateur d’identité Microsoft Entra ID de s’authentifier sur le portail Web avec un nom d’utilisateur et un mot de passe.
 

Préalables

Le portail Web doit être configuré avec le mode d’authentification SSO pour offrir le mode hybride de connexion.

Pour plus d'information sur la Fédération d'identité - Microsoft Entra ID, consulterl'article ici

 

Fonctionnement du mode hybride

Ce mode hybride permet à certains utilisateurs « externes » qui ne sont pas présents dans le fédérateur d’identité Microsoft Entra ID de s’authentifier sur le portail Web avec un nom d’utilisateur et un mot de passe.


 

Après l’activation de cette option, dans la fiche des utilisateurs du client Octopus (version Windows), une nouvelle case à cocher "Externe" sera visible.

Seuls les utilisateurs identifiés comme « Externe » auront la possibilité de s’authentifier sur le portail Web avec un nom d’utilisateur et un mot de passe même si l’authentification SSO est configurée pour les autres utilisateurs. 



 

Configuration Octopus

Une fois le mode hybride activé, pour pouvoir s'authentifier sur votre portail Web avec un Nom d’utilisateur / Mot de passe, vous devrez


1. Identifier quel(s) utilisateurs peuvent se connecter dans ce mode en cochant la case "Externe" sur leur fiche Octopus

* Seul un administrateur Octopus peut modifier l'option "Externe" de la fiche d'un utilisateur , il faut avoir la permission: Général - Administrer Octopus.


2. Distribuer aux utilisateurs concernés le URL "spécial" du portail Web, ce lien vous sera envoyé après l’activation par notre Centre de services.

Grâce à ce lien, les personnes identifiées comme étant externes pourront se connecter au portail Web avec nom d’utilisateur et mot de passe.  


3. Saisir le nom d'utilisateur / mot de passe d'un utilisateur Externe
    Si le mot de passe n'a pas été configuré ou a été oublié, l'utilisateur peut le réinitialiser via le portail Web

* Pour tester, vous pouvez ouvrir un navigateur en mode privée.
 

 

NOTE : 

Pour bénéficier de cette fonctionnalité, veuillez transmettre votre demande de changement de configuration au Centre de services Octopus, une solution DAZZM. 

La demande doit être effectuée par un administrateur principal de la base de données Octopus, car cette fonctionnalité affectera TOUTES les équipes.


Nom de l'option : Claims.IsExternalLoginAllowed

 

 

Autre option complémentaire

Au besoin, le mode hybride peut être combiné avec la fonctionnalité «M’inscrire au service » .
Lorsque l’option « M’inscrire au service » est activée et qu’il est possible de créer un nouvel utilisateur, celui-ci sera automatiquement considéré comme un utilisateur « Externe ».
 

La fonctionnalité « M’inscrire au service » n’est pas un prérequis à l’activation de l’authentification du portail Web en mode hybride.

Si l'option "M’Inscrire au service" n’est pas active, dans ce contexte, le champ « Externe » dans la fiche de l’utilisateur devra être géré manuellement par un administrateur Octopus. 

Cette configuration est recommandée lorsque le client doit gérer un nombre limité d’utilisateurs « Externe », tel que des collaborateurs de choix ou des fournisseurs.

 

X
Aidez-nous à améliorer l’article








Aidez-nous à améliorer l’article