Configurer l’authentification SSO

Cette section fournit des détails sur la configuration de l’authentification SSO pour la connexion au système.

Dans cette rubrique :

Aperçu de l’authentification SSO

L’authentification unique (SSO) est un processus d’authentification qui permet aux utilisateurs d’accéder à plusieurs applications en utilisant un seul nom d’utilisateur et un seul mot de passe. Grâce à la solution SSO, vous ne devez plus saisir votre nom d’utilisateur et votre mot de passe à plusieurs reprises lorsque vous passez d’une application à l’autre.

Note :  

  • En raison du contrôle de sécurité de votre navigateur, vous pouvez rencontrer des problèmes lors de la connexion à un environnement SSO. Pour éviter les problèmes,OpenText vous recommande d’activer les connexions TLS. Pour plus de détails sur l’activation des connexions TLS, consultez le guide d’installation.

  • Pour l’authentification CAC (Common Access Card) et SiteMinder, consultez le Guide de configuration d’authentification externe.

  • Si vous mettez à niveau vers 25.1 à partir d’une version antérieure avec SSO activé, assurez-vous que SSO fonctionne toujours en déployant à nouveau les composants SSO après la mise à niveau. Pour plus d’informations, voir Préparation des composants.

SSO est pris en charge via SAML 2.0 et OpenText Application Quality Management agit comme un fournisseur de services (SP). Il peut également prendre en charge le SSO via OpenID Connect (OIDC) et agir en tant que Partie utilisatrice (RP). Pour permettre à OpenText Application Quality Management d’agir comme un fournisseur d’identité (IdP), vous devez mettre en œuvre un service de fédération avec le protocole de fédération SAML 2.0 ou OIDC.

La solution SSO fonctionne comme suit :

  1. Un utilisateur se connecte à une application qui peut servir de fournisseur d’identité (IdP).
  2. L’utilisateur demande l’accès à une ressource OpenText Application Quality Management.

  3. Une demande d’authentification est envoyée à l’IdP pour obtenir les informations sur l’utilisateur. Avec les informations sur l’utilisateur, la clé d’identité et l’ID IDP de l’utilisateur IdP sont utilisés pour trouver un utilisateur correspondant dans OpenText Application Quality Management.

    Scénario Détails
    Un utilisateur correspondant existe

    Si l’utilisateur correspondant existe, l’utilisateur IdP est autorisé.
    Aucun utilisateur correspondant n’existe

    Si aucun utilisateur correspondant n’est trouvé, l’utilisateur IdP n’est pas autorisé et ne peut pas se connecter.

    Si la mise en service automatique des utilisateurs est activée, le processus de mise en service automatique des utilisateurs est exécuté pour créer ou trouver un utilisateur correspondant dans OpenText Application Quality Management. Pour plus d’informations, voir Mise en service automatique des utilisateurs.

Retour en haut

Assistant de configuration SSO

L’assistant de configuration SSO vous permet de configurer l’authentification SSO en suivant les instructions étape par étape à l’écran.

Pour ouvrir l’Assistant de configuration SSO, depuis l’Administration du site, cliquer sur Outils > Configuration SSO.

Note : L’Assistant de configuration SSO ne prend pas en charge le navigateur Internet Explorer.

Le processus de configuration du SSO comprend les étapes suivantes :

  1. Préparation

  2. Configurer le fournisseur de services

  3. Configurer le fournisseur d’identité

  4. Définir votre profil

  5. Valider le fournisseur d’identité et activer le SSO

Retour en haut