Création d'une intégration d'authentification SSO basée sur un en-tête#

Un domaine d'authentification de type connexion unique (SSO) basé sur un en-tête utilise un serveur externe pour l'authentification.

  1. Dans le tableau de bord HCL™ Accelerate, cliquez sur Paramètres > Authentification d'utilisateur > SSO > Configurer la connexion unique (SSO).

  2. Dans les champs obligatoires, spécifiez les paramètres suivants :

    Zone Description
    Nom Le nom de l'intégration.
    Nom d'en-tête de nom complet Le nom d'utilisateur sur le serveur SSO qui contient la liste des utilisateurs.
    Nom d'en-tête de courrier électronique L'adresse électronique de l'utilisateur sur le serveur SSO qui contient la liste des utilisateurs. Remarque : Pour Nom d'en-tête de courrier électronique, il y a une modification en minuscule dans la base de données HCL Accelerate.
    Logout URL L'URL de déconnexion du serveur SSO.

  3. Cliquez sur Sauvegarder.

    La configuration d'un utilisateur SSO n'ajoute pas automatiquement l'utilisateur à la base de données HCL Accelerate et est expliquée plus en détail ci-dessous.

Lorsque des utilisateurs se connectent à une instance HCL Accelerate configurée pour SSO, leurs données d'identification Nom d'en-tête de courrier électronique sont comparées à la liste des utilisateurs du serveur SSO. Si l'adresse électronique correspond à un utilisateur existant dans la base de données HCL Accelerate, un utilisateur est automatiquement créé dans la base de données et répertorié en tant que SSO dans le champ Type d'utilisateur.

Remarque : Une fois que la configuration de la connexion SSO est correctement effectuée par l'administrateur et qu'il se déconnecte de HCL Accelerate, il perd ses privilèges d'accès administrateur en raison de l'impossibilité de se connecter en tant qu'administrateur. Par défaut, les nouveaux utilisateurs créés via la connexion SSO ne disposent que des droits d'accès Spectateur et Participant à une version, et l'administrateur ne peut pas modifier les droits comme indiqué précédemment. Les solutions possibles pour ce scénario sont les suivantes :

  1. Définissez le serveur HCL Accelerate pour autoriser l'accès direct à partir d'adresses IP spécifiques qui permettront à l'administrateur de se connecter.
  2. Créez un utilisateur SSO avec l'adresse électronique d'administration HCL Accelerate admin@admin.com.
  3. Effectuez une connexion SSO avec un navigateur différent alors que l'administrateur local HCL Accelerate navigue jusqu'à Paramètres > Authentification des utilisateurs > Equipes et accorde des privilèges d'administration complets à l'utilisateur SSO.

A titre d'indication, l'élément 3 est la méthode recommandée pour préserver les privilèges d'accès administrateur à HCL Accelerate.

Pour supprimer une configuration SSO en cours après sa création, cliquez sur le bouton Supprimer la configuration de la page Paramètrespour la SSO en question.

Sujet parent : Gestion des utilisateurs et des authentifications