Authentification par SSO

Pour une configuration par variables d'environnement, rendez-vous sur cette page.

Cette action n'est possible qu'avec un compte Administrateur.

Aller dans la partie Administration > Modes d'authentification.

Dans cette page, sélectionnez Single Sign-On (SSO) comme mode d'authentification.

Capture_d_e_cran_2018-09-27_a__14.45.50.png

 

Remplissez alors les champs du formulaire :

  • Nom du header correspondant au login
    • Il s'agit du nom du header dans lequel se trouvera le login transmis par le Reverse Proxy après une connexion au SSO.
  • Nom du header correspondant aux groupes autorisés (optionnel)
    • Si votre Reverse Proxy transmet des informations sur le ou les groupes de l'utilisateur, vous pouvez indiquer le nom du header qui correspond à cette information.
  • Groupes autorisés (séparez les groupes avec une virgule ',') (optionnel)
    • Si vous avez spécifié un nom de header pour le groupe de l'utilisateur, vous pouvez spécifier ici une liste de groupes dont vous souhaitez autoriser l'accès à Themis. Si vous laissez ce champ vide, aucun filtre ne sera effectué sur les groupes. 
  • Séparateur utilisé dans la liste de groupes si plusieurs groupes sont présents dans le header (optionnel)
    • Si vous spécifiez une liste de groupes dans le champ précédent, indiquez ici le séparateur utilisé (exemple: ,)
  • Nom du header correspondant au mail (optionnel)
    • Si votre Reverse Proxy met le mail de l'utilisateur dans un header vous pouvez spécifier le nom de ce header ici, il servira uniquement à pré-remplir la fiche d'inscription d'un nouvel utilisateur de Themis.
  • Nom du header correspondant au nom d'affichage (optionnel)
    • Idem que le champ précédent mais pour le nom d'affichage.

 

Une fois ces informations renseignées, cliquez sur Enregistrer. Cette action vous déconnectera.

!! Vous devez redémarrer Themis (via Docker -> docker-compose up -d) afin que la modification soit effective. !! 

La connexion à Themis passera alors par votre serveur SSO :

Capture_d_e_cran_2018-09-27_a__15.04.45.png

 

Si par exemple, un utilisateur avec le login jdoe existe déjà au sein de Themis (identifié par son login) et que cet utilisateur se connecte via votre SSO avec le même login (jdoe), alors il arrivera directement sur son compte existant.

Si au contraire, une personne se connecte via votre SSO mais n'avait pas de compte déjà enregistré dans Themis, alors un formulaire apparaitra lui permettant de terminer son compte au sein de Themis :

Capture_d_e_cran_2018-09-27_a__12.00.39.png

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Veuillez vous connecter pour laisser un commentaire.