Ws-Federation

Déléguer l’authentification au Client via Ws-Federation

 Prérequis  Le Contrôleur est désactivé, et il faut utiliser le protocole HTTPS.

1. Depuis l’application Contrôleur Icone_AppliControleur.jpg, cliquez sur le volet Déléguer l’authentification.

2. Sur la ligne Protocole WsFederation, cliquez sur le bouton Btn_Plus_ProtocoleDAuthentification.jpg afin de saisir une nouvelle configuration. Vous pouvez en saisir plusieurs par protocole, mais une seule est activable (double-clic dans la colonne Actif).

3. Si vous avez déjà créé des configurations pour l’authentification des Espaces, celles-ci sont déjà disponibles dans l’application. Sinon, cliquez sur le bouton Btn_RoueDentee_ProtocoleDAuthentification.jpg pour la définir.

4. Dans la fenêtre qui s’affiche, saisissez l’URL du serveur ADFS (adresse en https).

5. Si vous souhaitez que les utilisateurs puissent également accéder à HYPERPLANNING sans passer par le serveur ADFS, cochez Autoriser l’authentification par le contrôleur, sans interroger le serveur Ws-Federation. Dans ce cas, les utilisateurs devront se connecter avec leur identifiant et leur mot de passe HYPERPLANNING.

6. Cliquez sur le bouton Paramètres d’identification des utilisateurs en haut à droite pour choisir le type de reconnaissance de l’utilisateur.

7. Validez pour revenir à l’écran initial. Cochez dans le tableau le mode concerné par la délégation Ws-Federation.

Ws-Federation_DeleguerLAuthentificationAuClient.jpg

Remarque : l’activation de la délégation vaut à la fois pour les Clients et pour les Espaces. Si jamais vous souhaitez désactiver celles des Clients, mais pas des Espaces, cochez Aucune (délégation) dans le tableau pour le Mode administratif.

Déléguer l’authentification aux Espaces via Ws-Federation

 Prérequis  Le Serveur HYPERPLANNING.net doit être arrêté, et il faut utiliser le protocole HTTPS (choix du protocole dans le volet Paramètres de publication).

1. Depuis l’application HYPERPLANNING.net Icone_AppliNet.jpg, cliquez sur le volet Déléguer l’authentification.

2. Sur la ligne Protocole WsFederation, cliquez sur le bouton Btn_Plus_ProtocoleDAuthentification.jpg afin de saisir une nouvelle configuration. Vous pouvez en saisir plusieurs par protocole, mais une seule est activable (double-clic dans la colonne Actif).

3. Si vous avez déjà créé des configurations pour l’authentification des Clients, celles-ci sont déjà disponibles dans l’application. Sinon, cliquez sur le bouton Btn_RoueDentee_ProtocoleDAuthentification.jpg pour la définir.

4. Dans la fenêtre qui s’affiche, saisissez l’URL du serveur ADFS (adresse en https).

5. Si vous souhaitez que les utilisateurs puissent également accéder directement aux Espaces sans passer par le serveur ADFS, cochez Autoriser l’authentification directe par HYPERPLANNING.net. Dans ce cas, les utilisateurs devront se connecter avec leur identifiant et leur mot de passe HYPERPLANNING.

6. Cliquez sur le bouton Paramètres d’identification des utilisateurs en haut à droite pour choisir le type de reconnaissance de l’utilisateur.

7. Validez pour revenir à l’écran initial. Cochez dans le tableau les Espaces concernés par la délégation. Pour que la délégation fonctionne pour la page Accueil, il faut que tous les Espaces soient cochés.

Ws-Federation_DeleguerLAuthentificationAuxEspaces.jpg

Remarque : l’activation de la délégation vaut à la fois pour les Clients et pour les Espaces. Si jamais vous souhaitez désactiver celles des Espaces, mais pas des Clients, cochez Aucune (délégation) dans le tableau pour tous les Espaces.

Accéder aux Espaces via Ws-Federation

L’accès aux différents Espaces se fait par l’URL publique de HYPERPLANNING.net. Pour accéder aux Espaces mobiles, il faut ajouter /mobile à la fin de l’URL.

Rapprocher manuellement un utilisateur de son identifiant ADFS

 Prérequis  Il faut être connecté en administrateur.

1. Rendez-vous dans l’onglet Communication > Gestion des identités > Aff_Liste.jpg Rapprochement des identités.

2. Sélectionnez ADFS dans le premier menu déroulant.

3. Sélectionnez le type d’utilisateur dans le second menu déroulant.

4. Réduisez la liste en cochant Uniquement les non rapprochés.

5. Double-cliquez dans la colonne Identifiant partenaire.

6. Dans la fenêtre qui s’affiche, saisissez l’identifiant et validez.