Protocole de fédération

Sélectionnez le protocole de fédération (SAML2 ou OIDC) qu’OpenText Application Quality Management utilise pour communiquer avec l’IdP.

Le protocole OIDC exige que le serveur établisse des connexions réseau avec l’IdP.

Disponible que lorsque vous sélectionner SAML2 comme protocole de fédération.

Format d’ID de nom pris en charge par l’IdP.

Disponible que lorsque vous sélectionner SAML2 comme protocole de fédération.

Si les métadonnées IdP réelles sont disponibles ou non pour être partagées avec SP.

• NON. Sélectionnez NON si vous n’avez pas encore obtenu les métadonnées IdP. Une métadonnée IdP fictive temporaire est fournie au SP afin que le système puisse démarrer le service et charger les métadonnées du SP.

  Une fois que vous avez obtenu les métadonnées IdP réelles, vous devez changer la valeur en OUI, fournir les métadonnées avec une URL ou un texte XML, et redémarrer le serveur.

• OUI. Sélectionnez OUI si vous avez déjà obtenu les métadonnées IdP. Fournissez les métadonnées avec une URL ou un texte XML.

Disponible uniquement lorsque vous sélectionnez OUI dans le champ Métadonnées IDP disponibles.

• Saisir l’URL des métadonnées. Si vous sélectionner cette option, entrer l’URL des métadonnées IdP.

  Choisissez cette option si l’URL des métadonnées IdP est accessible par le serveur.

• Saisir/charger le contenu des métadonnées Si vous sélectionnez cette option, saisir manuellement le texte brut XML du descripteur de métadonnées SAML de l’IdP, ou cliquer sur l’icône de téléchargement pour télécharger le fichier de métadonnées.

  Cette option doit être utilisée si l’URL des métadonnées IdP n’est pas accessible depuis le serveur.

Émetteur OpenID

ID de client OpenID

Clé secrète du client OpenID

Disponibles et requis uniquement lorsque vous sélectionner OIDC comme protocole de fédération.

Fournir l’émetteur, l’ID du client et le secret du client. Ils sont spécifiés lorsque vous créez un client qui utilise OIDC comme protocole dans l’IdP.

Limitation : Nous vous recommandons d’utiliser un nom simple pour le client OpenID. Sinon, la validation du SSO échouerait.

Activer la déconnexion unique

Cette option contrôle si la déconnexion unique est prise en charge ou non. Si vous modifiez la valeur de cette option après avoir activé le SSO, redémarrez le serveur pour que votre changement prenne effet.

• OUI. La fonction de déconnexion unique est activée. Lorsqu’il est activé, il se produit ce qui suit :

  • Un lien vers la déconnexion unique s’affiche dans le coin inférieur droit de la fenêtre Options de gestion du cycle de vie des applications. Lorsqu’un utilisateur de l’IdP clique sur le lien, les utilisateurs se déconnectent de l’IdP et la fenêtre affiche le message de fin de session pour fermer toutes les sessions.
  • Lorsqu’un utilisateur IdP clique sur Fermer le projet dans Client de bureau, une fenêtre s’ouvre pour confirmer si l’utilisateur veut se déconnecter de l’IdP ou s’il veut simplement fermer le projet. Si l’utilisateur clique sur NON ou X pour fermer la fenêtre de confirmation, il ferme simplement le projet et reste actif dans la session IdP. Si l’utilisateur clique sur OUI, la session dans l’IdP et le client est fermée, et les autres connexions du même utilisateur, le cas échéant, continuent à fonctionner jusqu’à l’expiration de leurs jetons d’accès.
  • Lorsqu’un utilisateur IdP clique sur Déconnexion dans Site Administration, l’utilisateur se déconnecte de l’IdP, puis Administration du site est fermé automatiquement avec toutes les sessions effacées, et les autres connexions du même utilisateur, le cas échéant, continuent de fonctionner jusqu’à l’expiration de leurs jetons d’accès.
• NON. La fonction de déconnexion unique est désactivée. Lorsqu’un utilisateur IdP se déconnecte d’une page, la session de l’utilisateur est toujours active dans l’IdP.

Remarque : La déconnexion unique n’est prise en charge que pour SAML et n’est pas prise en charge pour OIDC en raison des limitations d’OIDC.

Clé d’identité

La clé d’identité est un attribut unique utilisé pour différencier les utilisateurs et empêcher la création de comptes d’utilisateurs en double, ce qui garantit que chaque utilisateur est identifié de manière unique en fonction de cette valeur.

Mappez la valeur unique appropriée, telle que le nom d’utilisateur et l’e-mail, depuis votre IdP à la clé d’identité.

Nom de l’utilisateur ALM

L’attribut Nom de l’utilisateur ALM est l’attribut unique utilisé pour se connecter.

Mappez l’attribut unique approprié dans l’IdP au nom de l’utilisateur ALM.

E-mail de l’utilisateur ALM

L’e-mail de l’utilisateur ALM enregistre l’e-mail de l’utilisateur.

Mappez l’attribut d’e-mail approprié de l’IdP à l’e-mail de l’utilisateur ALM.

Téléphone de l’utilisateur ALM

Le téléphone de l’utilisateur ALM enregistre le numéro de téléphone de l’utilisateur.

Mappez l’attribut de l’utilisateur IdP approprié au téléphone de l’utilisateur ALM.

Nom complet de l’utilisateur ALM

Le nom complet de l’utilisateur ALM enregistre le nom complet de l’utilisateur.

Mappez l’attribut de l’utilisateur IdP approprié au nom complet de l’utilisateur ALM.

Description de l’utilisateur ALM

Mappez l’attribut de l’utilisateur IdP approprié à ALMDescription.

Contrôle si la clé d’identité fournie par l’IdP doit être mise en correspondance de manière sensible à la casse pendant le processus d’autorisation de l’utilisateur.

• Oui. Respecter la casse.
• Non. Insensible à la casse.

Mise à jour automatique des informations de l’utilisateur

Cette option contrôle la mise à jour automatique ou non des attributs utilisateur des utilisateurs OpenText Application Quality Management correspondants avec les attributs utilisateur mappés des utilisateurs IdP.

Les utilisateurs correspondants sont identifiés en fonction des attributs que vous sélectionnez dans Attributs utilisés pour faire correspondre des utilisateurs ALM existants.

• Si ce commutateur est activé, les informations des utilisateurs correspondants sont automatiquement mises à jour.

• Si ce commutateur est désactivé, les informations des utilisateurs correspondants ne sont pas automatiquement mises à jour.

Attributs utilisés pour faire correspondre des utilisateurs ALM existants

Disponible uniquement lorsque l’option Mise à jour automatique des informations de l’utilisateur est activée.

Sélectionnez un ou plusieurs attributs d’utilisateur ALM utilisés pour faire correspondre les utilisateurs IdP avec les utilisateurs OpenText Application Quality Management existants.

Le seul utilisateur correspondant est identifié comme suit :

• Le premier attribut sélectionné est utilisé pour trouver l’utilisateur correspondant, si un seul utilisateur correspondant est trouvé, alors les informations de clé d’identité et d’ID d’identité sont attachées à l’utilisateur.
• Si plusieurs utilisateurs correspondants sont identifiés, le système continue à filtrer les utilisateurs correspondants en utilisant le deuxième attribut sélectionné, et le processus continue jusqu’à ce qu’un seul utilisateur correspondant soit trouvé.
• Si le système ne parvient pas à trouver un seul utilisateur correspondant après avoir filtré les utilisateurs selon tous les attributs sélectionnés, il vérifie s’il faut créer de nouveaux utilisateurs OpenText Application Quality Management pour les utilisateurs IdP, en fonction du paramètre de l’option Génération automatique de l’utilisateur.

Cette option contrôle la création automatique ou non d’utilisateurs OpenText Application Quality Management en fonction des attributs d’utilisateur des utilisateurs IdP.

Attribut mappé au nom d’utilisateur ALM

Disponible uniquement lorsque l’option Génération automatique de l’utilisateur est activée.

Sélectionnez l’un des attributs suivants comme nom d’utilisateur par défaut d’un nouvel utilisateur OpenText Application Quality Management :

• IdentityKey. Lors de la création d’un utilisateur, la valeur IdentityKey est utilisée comme nom d’utilisateur.

• ALMUsername. Lors de la création d’un utilisateur, la valeur ALMUsername est utilisée comme nom d’utilisateur.

• ALMEmail. Lors de la création d’un utilisateur, la valeur ALMEmail est utilisée comme nom d’utilisateur.

Remarque : Si des caractères spéciaux tels que @ figurent dans la chaîne cible, ils sont convertis en un trait de soulignement (_) lors de la création des noms d’utilisateur.

Nom d’utilisateur ALM par défaut modifiable

Disponible uniquement lorsque la Génération automatiquement de l’utilisateur est activée.

Cette option contrôle si un nouvel utilisateur OpenText Application Quality Management peut ou non modifier son nom d’utilisateur par défaut lors de la création de l’utilisateur.

Envoyer une notification

Disponible uniquement lorsque la Génération automatiquement de l’utilisateur est activée.

Cette option contrôle l’envoi ou non de notifications par e-mail aux utilisateurs concernés dans les circonstances suivantes :

• Lorsque de nouveaux utilisateurs sont créés au cours de la mise en service automatique des utilisateurs, cette option permet d’envoyer ou non une notification aux nouveaux utilisateurs et aux utilisateurs spécifiés de l’administration du site.
• Lorsqu’un utilisateur IdP accède à l’URL de validation SSO pour valider l’IdP, cette option contrôle l’envoi ou non de notifications aux utilisateurs spécifiés de l’administration du site.

• Lorsque le certificat SSO est sur le point d’expirer, cette option contrôle l’envoi ou non de notifications aux utilisateurs administrateurs du site spécifiés.

Liste de notifications de mise en service automatique

Disponible uniquement lorsque Envoyer une notification est activée.

Indiquer les noms d’utilisateur des administrateurs du site qui reçoivent les notifications.