Authentification avec Active Directory

Pour une configuration par variables d'environnement, rendez-vous sur cette page.

La procédure décrite ci-dessous n'est possible qu'avec un compte Administrateur.

Allez dans la partie Administration > Modes d'authentification.

Dans cette page, sélectionnez Active Directory comme mode d'authentification.

Capture_d_e_cran_2018-10-17_a__18.28.14.png

 

Remplissez alors les champs du formulaire :

  • Host : l'adresse du serveur sur lequel se trouve le service LDAP.

  • Port : le port sur lequel se trouve le service LDAP.

  • Base DN : le noeud racine dans LDAP à partir duquel les utilisateurs et groupes seront cherchés, par exemple "cn=users,dc=example,dc=com".

  • Nom du groupe : (optionnel) le nom du groupe qui est autorisé à se connecter à Themis, si ce paramètre est laissé vide, l'ensemble des groupes pourront se connecter à Themis (peut être le nom court ou le DN).

  • Nom d'utilisateur : le nom d'utilisateur utilisé pour se connecter au service LDAP.

  • Mot de passe :

  •  le mot de passe utilisé pour se connecter au service LDAP.

  • Serveur sécurisé : si cette option est sélectionnée, ldaps sera utilisé à la place de ldap.

Une fois ces informations renseignées, cliquez sur Enregistrer. Cette action vous déconnectera.

!! Vous devez redémarrer Themis (via Docker -> docker-compose up -d) afin que la modification soit effective. !! 

La connexion à Themis passera alors par votre serveur Active Directory :

Capture_d_e_cran_2018-09-27_a__11.54.57.png

 

Si par exemple, un utilisateur avec le login jdoe existe déjà au sein de Themis (identifié par son login) et que cet utilisateur se connecte avec son compte Active Directory qui possède le même login (jdoe), alors il arrivera directement sur son compte existant.

Si au contraire, une personne se connecte via Active Directory mais n'avait pas de compte déjà enregistré dans Themis, alors un formulaire apparaitra lui permettant de terminer son compte au sein de Themis :

Capture_d_e_cran_2018-09-27_a__12.00.39.png

 

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Veuillez vous connecter pour laisser un commentaire.