DataShare offre l'option d'utiliser un accès SSO usant SAML 2.0. Si vous souhaitez ajouter cette fonctionnalité à votre portail DataShare, veuillez contacter votre représentant DataShare.
Une fois ajoutée à votre portail, la fonctionnalité peut être activée et configurée depuis votre Panneau de configuration ou sous le menu Admin par tout utilisateur ayant les accès requis.
Les détails suivants devront être mis à jour afin de pouvoir utiliser l'identification unique (SSO) sur votre portail DataShare:
- L'Authentification Unique doit être positionnée sur "On" (Veuillez vous assurer qu'au moins un de vos Admin est configuré sur votre portail pour utiliser l'identification unique - SSO avant de cliquer sur 'Enregistrer' car cela désactivera la connection avec un mot de passe pour tous les Admins de votre portail).
- Fournissez le certificat SAML (Vous pouvez également télécharger une copie du certificat en cours)
- URL du fournisseur d'identité – vous pouvez indiquez l'addresse vers laquelle les utilisateurs Admin de DataShare sont redirigés quand ils se déconnectent du portail.
Veuillez vous assurer qu'au moins un Admin de votre portail DataShare est configuré pour l'accès par identification unique (SSO) car une fois activée, tous les mots de passe des Admins du portail seront désactivés.
Configurer les utilisateurs pour l'authentification unique (SSO)
Quand SSO est ajouté à votre portail DataShare, tous les utilisateuirs Admin de DataShare ont un champ supplémentaire appelé "Identifiant d'authentification unique (SSO)".
Si l'Authentification Unique (SSO) est désactivée dans les paramètres du portail DataShare, le champs "Identifiant d'authentification unique (SSO)" devient optionnel, mais redevient obligatoire dès que SSO est réactivé.
"L'Identifiant d'authentification unique (SSO)" doit être unique et spécifique à chaque utilisateur Admin. Une option permet d'utiliser l'adresse courriel comme Identifiant d'authentification unique (SSO).
Veuillez noter que si SSO est activé, les nouveaux Admins que vous créez ne recevront pas d'invitation pour terminer le processus d'inscription.
Configurer SSO sur votre fournisseur d'identité
Quand SSO est activé, l'URL à laquelle vous devez vous connecter doit être [VotreURL]/URI:oauth/saml20
Veuillez vous assurer que vous avez déjà configuré l'identifiant unique d'un utilisateur Admin DataShare et ajouté le certificat sur le portail.
Se reconnecter après s'être déconnecté de DataShare
Si vous dépassez les 15-minute DataShare d'inactivité sur le portail DataShare ou si vous vous déconnectez manuellement, vous verrez une nouvelle option sur le portail, intitulée "Se connecter en tant que Client". Cliquez sur ce bouto pour être redirigé vers l'URL indiquée dans la configuration du système et qui authentifie les utilisateurs SSO vers le portail.
Commentaires
0 commentaire
Veuillez vous connecter pour laisser un commentaire.