Table des matières
Introduction
Authentification externe offerte en mode hybride (Fédération d'identité Microsoft Entrant ID et Nom utilisateur/mot de passe)
Ce mode hybride permet à certains utilisateurs « externes » qui ne sont pas présents dans le fédérateur d’identité Microsoft Entrant ID) de s’authentifier sur le portail Web avec un nom d’utilisateur et un mot de passe.
Préalables
Le portail Web doit être configuré avec le mode d’authentification SSO pour offrir le mode hybride de connexion.
Pour plus d'information sur la Federation d'identite - Microsoft Entra ID, consulterl'article ici
Fonctionnement du mode hybride
Ce mode hybride permet à certains utilisateurs « externes » qui ne sont pas présents dans le fédérateur d’identité Microsoft - Entrant ID de s’authentifier sur le portail Web avec un nom d’utilisateur et un mot de passe.
Après l’activation de cette option, dans la fiche des utilisateurs du client Octopus (version Windows), une nouvelle case à cocher "Externe" sera visible.
Seuls les utilisateurs identifiés comme « Externe » auront la possibilité de s’authentifier sur le portail Web avec un nom d’utilisateur et un mot de passe même si l’authentification SSO est configurée pour les autres utilisateurs.
Configuration Octopus
Une fois le mode hybride activé, pour pouvoir s'authentifier sur votre portail Web avec un Nom d’utilisateur / Mot de passe, vous devrez :
1. Identifier quel(s) utilisateurs peuvent se connecter dans ce mode en cochant la case "Externe" sur leur fiche Octopus
* Seul un administrateur Octopus peut modifier l'option "Externe" de la fiche d'un utilisateur , il faut avoir la permission: Général - Administrer Octopus.
2. Distribuer aux utilisateurs concernés le URL "spécial" du portail Web, ce lien vous sera envoyé après l’activation par notre Centre de services.
Grâce à ce lien, les personnes identifiées comme étant externes pourront se connecter au portail Web avec nom d’utilisateur et mot de passe.
3. Saisir le nom d'utilisateur / mot de passe d'un utilisateur Externe
Si le mot de passe n'a pas été configuré ou a été oublié, l'utilisateur peut le réinitialiser via le portail Web
* Pour tester, vous pouvez ouvrir un navigateur en mode privée.
Pour bénéficier de cette fonctionnalité, veuillez transmettre votre demande de changement de configuration au Centre de services Octopus, une solution DAZZM.
La demande doit être effectuée par un administrateur principal de la base de données Octopus, car cette fonctionnalité affectera TOUTES les équipes.
Nom de l'option : Claims.IsExternalLoginAllowed
Autre option complémentaire
Au besoin, le mode hybride peut être combiné avec la fonctionnalité «M’inscrire au service » .
Lorsque l’option « M’inscrire au service » est activée et qu’il est possible de créer un nouvel utilisateur, celui-ci sera automatiquement considéré comme un utilisateur « Externe ».
La fonctionnalité « M’inscrire au service » n’est pas un prérequis à l’activation de l’authentification du portail Web en mode hybride.
Si l'option "M’Inscrire au service" n’est pas active, dans ce contexte, le champ « Externe » dans la fiche de l’utilisateur devra être géré manuellement par un administrateur Octopus.
Cette configuration est recommandée lorsque le client doit gérer un nombre limité d’utilisateurs « Externe », tel que des collaborateurs de choix ou des fournisseurs.
Merci, votre message a bien été envoyé.