Configurer S-Filer Portal pour OpenID Connect
Les étapes suivantes se déroulent dans la console administrative de S-Filer Portal. Elles doivent être réalisées après qu'OpenID Connect a été configuré dans votre fournisseur d'identité choisi, car certaines informations de cette configuration sont nécessaires dans ces étapes.
Étape 1 - Activer la fonctionnalité Multidomaine pour le client Web
- Connectez-vous à la Console Administrative avec vos identifiants
- Ouvrez la section du composant de l'interface utilisateur web pour lequel vous souhaitez offrir l'authentification OpenID Connect
- Ouvrez la section Configuration
- Cliquez sur Fonctionnalités
- Activez la fonctionnalité "Multi domaine"
Étape 2 - Créer et configurer la méthode d'authentification
- Utilisez le lien présenté par le nom du serveur dans le menu de gauche pour créer un nouveau mécanisme d'authentification.
- Entrez un nom
- Sélectionnez l'option OpenID Connect comme Mécanisme d'Authentification
- Cliquez sur Ajouter un Mécanisme d'Authentification
- Dans le menu de gauche, ouvrez la section du serveur S-Filer
- Ouvrez le menu Authentification
- Sélectionnez le mécanisme d'authentification nouvellement ajouté
- Dans l'onglet Configurations de base, vous devez Activer le mécanisme d'authentification et l'Inscription Automatique
- Ceci est nécessaire car c'est la seule manière d'adopter des utilisateurs dans S-Filer Portal puisque l'adoption automatique n'est pas supportée pour OpenID Connect
Étape 3 - Configuration d'OpenID Connect
- Allez dans l'onglet OpenID Connect
- Entrez les valeurs obtenues lors de la configuration du fournisseur d'identité dans les paramètres URL de Métadonnées, Identifiant du Client et Secret du Client
- Sélectionnez votre fournisseur d'identité dans le menu déroulant du paramètre Fournisseur d'Identité
- S'il n'est pas listé, sélectionnez Autre
- Ce paramètre détermine le nom et le logo du bouton de connexion représentant ce mécanisme d'authentification sur la page d'authentification de l'interface Web de S-Filer Portal
- Tous les fournisseurs d'identité connus de S-Filer Portal ont un nom et un logo qui ne peuvent pas être modifiés
INFO
Dans le cas d'un fournisseur inconnu (le choix Autre), les paramètres Nom d'affichage du fournisseur d'identité et Logo personnalisé du fournisseur d'identité sont utilisés pour personnaliser le bouton de connexion. Le Nom d'affichage du fournisseur d'identité apparaitra sur le bouton de connexion après le texte Connectez-vous avec. Le Logo personnalisé du fournisseur d'identité est le nom du fichier contenant le logo à afficher sur le bouton de connexion. Ce fichier doit être placé dans le thème client à cet emplacement précis sur la machine où la passerelle S-Filer Portal a été installée :
/chemin_installation_passerelle/gateway/webapps/sfiler-gui-ajax/themes/votre_theme/images/authentication/5
Si le paramètre Logo personnalisé du fournisseur d'identité n'est pas défini, ou si le fichier défini n'est pas trouvé à l'emplacement spécifié sur le système de fichiers, un logo générique sera utilisé.
Voir aussi
Reportez-vous à la documentation de configuration du mécanisme d'authentification pour OpenID Connect pour une description complète de tous les champs de configuration pour ce mécanisme d'authentification.
Étape 4 - Redémarrer S-Filer Portal
Pour rendre les modifications effectives, il est nécessaire de redémarrer le serveur et le client Web de S-Filer Portal. Après le redémarrage des deux composants, un nouveau bouton deviendra disponible sur la page d'authentification.