Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision Les deux révisions suivantes
sso [2018/02/04 17:04]
sylvain
sso [2018/02/04 17:43]
sylvain
Ligne 1: Ligne 1:
 ====== Prérequis ====== ====== Prérequis ======
   * Avoir la permission ''​Full administrative privileges''​   * Avoir la permission ''​Full administrative privileges''​
 +  * Avoir installé et configuré LES (cf. [[les|Installation de LES]]).
  
-Pour activer ​la délégation d'​authentification avec un Active Directory, il faut commencer par configurer le serveur LES depuis une application cliente. +====== Configuration de la délégation d'​authentification ====== 
-Pour cela, commencer par cliquer sur l'​icône dans la barre des tâches puis sur ''​Manage''​ :+ 
 +Pour configurer ​la délégation d'​authentification avec un Active Directory, commencer par cliquer sur l'​icône dans la barre des tâches puis sur ''​Manage''​ :
  
 {{ manage.gif }} {{ manage.gif }}
  
-====== Configuration ​de LES ======+Puis cliquer sur l'​icône ''​Account Settings''​ dans le menu de gauche, les options suivantes sont alors accessibles : 
 +  * (1) Activer/​désactiver la délégation d'​authentification. 
 +  * (2) Activer/​désactiver la création automatique des utilisateurs : permet à Lena de créer automatiquement un utilisateur authentifié par l'​Active Directory mais encore non connu de Lena. 
 +  * (3) Autoriser l'​authentification par email/mot de passe pour les utilisateurs standard : permet aux utilisateurs standard de pouvoir s'​authentifier avec un email et un mot de passe même si la délégation d'​authentification est activée (ils peuvent ainsi s'​authentifier en dehors du réseau de l'​organisation). 
 +  * (4) Autoriser l'​authentification par email/mot de passe pour les administrateurs : idem mais pour les utilisateurs administrateurs.
  
-Si la délégation d'​authentification à l'​Active Directory est activée, les utilisateurs sont automatiquement authentifiés via leur compte utilisateur Windows et les comptes utilisateurs Lena sont automatiquement créés à la première authentification.+{{ manage_sso.png?700 }}
  
 <callout type="​tip"​ title="​Important"​ icon="​true">​ <callout type="​tip"​ title="​Important"​ icon="​true">​
-Avec la délégation d'​authentification activée, ​les utilisateurs n'ont pas d'​adresse email et de mot de passe et ne peuvent ​donc par défaut pas s'​authentifier en dehors de l'​entreprise lorsque l'​Active Directory n'est pas joignable. Il est possible dans ce cas d'​autoriser certains utilisateurs à s'​authentifier avec une adresse email et un mot de passe via la gestion de +Par défaut pour les organisations qui utilisent ​la délégation d'​authentification activée, ne peuvent par défaut pas s'​authentifier en dehors de l'​entreprise lorsque l'​Active Directory n'est pas joignable ​(sauf si paramétré autrement, cf. ci-dessus). 
 + 
 +Il est quand même possible dans ce cas d'​autoriser certains utilisateurs à s'​authentifier avec une adresse email et un mot de passe. Il faut pour cela définir une adresse email pour leur utilisateur (1) et leur donner ​la permission ''​Can use login/​password to bypass SSO''​ (2) (cf. [[users|Gestion des utilisateurs et des groupes]]) : 
 + 
 +{{ bypass_sso.png?​700 }}
 </​callout>​ </​callout>​