Administration des utilisateurs OpenID Connect
LâintĂ©gration OpenID Connect permet aux utilisateurs de sâauthentifier Ă AGNES Connect en utilisant un serveur existant OpenID Connect, permettant aux utilisateurs de tirer parti des solutions dâauthentification unique existantes. Le serveur OpenID Connect doit ĂȘtre publiquement disponible sur Internet pour communiquer avec les serveurs AGNES Connect. Chaque organisation peut se connecter Ă un seul serveur OpenID Connect, en remplaçant le module de gestion des utilisateurs fourni par AGNES Connect. La modification de ces paramĂštres peut interfĂ©rer avec la capacitĂ© de votre organisation Ă se connecter au DME. La modification de ces paramĂštres peut interfĂ©rer avec la capacitĂ© dâune organisation de se connecter Ă AGNES. Il est recommandĂ© dâapporter des modifications Ă ces paramĂštres sous la direction de AMD.
ParamĂštres de connexion OpenID
La responsabilitĂ© de la gestion des utilisateurs dâOpenID Connect incombe au groupe informatique de lâentreprise. Cependant, AMD recommande lâintĂ©gration dâun groupe administratif appelĂ© agnes_admin. Lorsquâils sont configurĂ©s en tant que groupe administratif dans AGNES, les membres de ce groupe obtiendront des privilĂšges administratifs dans AGNES Connect.
AccĂ©dez aux paramĂštres de lâorganisation
Ouvrir le gestionnaire de site
Pour modifier ce paramĂštre, le compte dâutilisateur connectĂ© doit disposer dâun rĂŽle dâadministrateur.
Cliquez avec le bouton droit sur lâicĂŽne AGNES Connect dans la barre dâĂ©tat systĂšme et sĂ©lectionnez Gestionnaire de sites.
SĂ©lectionnez Organisation dans la barre de navigation
Cliquez sur lâicĂŽne « ⥠» en haut Ă gauche de lâicĂŽne Ă©cran dâaccueil, et sĂ©lectionnez Organisation dans la barre de navigation. Si lâoption nâest pas disponible, assurez-vous que le compte dâutilisateur connectĂ© a le rĂŽle dâadministrateur.
SĂ©lectionnez les paramĂštres Administration des utilisateurs OpenID Connect
Ămetteur
: Identifiant du serveur hébergé
Cliquez sur la section Ămetteur Ă©tiquetĂ©.
URI de lâĂ©metteur
URI pour un Ă©metteur OpenID Connect.
Entrez lâURI de lâĂ©metteur
Informations dâidentification du client
: Informations d'identification du client OpenID Connect
Cliquez sur la section intitulée Client.
Invite
ParamĂštre dâinvite OpenID Connect Ă transmettre avec les demandes dâautorisation.
Cliquez sur la liste dĂ©roulante intitulĂ©e Invite pour afficher une liste dâoptions
- Aucun: Tenter de contourner toutes les invite dâinteraction
- Connexion: Lâutilisateur doit saisir Ă nouveau ses identifiants de connexion
- Consente: Demande Ă lâutilisateur dâapprouver tout nouveau pĂ©rimĂštre dâautorisation non approuvĂ© qui a Ă©tĂ© demandĂ©
- SĂ©lectionnez le compte: Demandez Ă lâutilisateur de confirmer le compte avec lequel procĂ©der sâil y a plusieurs options
Utiliser PKCE
LâĂ©metteur utilise la clĂ© de preuve pour lâĂ©change de code pour une sĂ©curitĂ© CSRF amĂ©liorĂ©e.
Activer lâaccĂšs hors ligne
LâĂ©metteur utilise la clĂ© de preuve pour lâĂ©change de code pour une sĂ©curitĂ© CSRF amĂ©liorĂ©e.
Cliente identificativo
Identifiant du cliente OpenID Connect.
SecrĂšte cliente
Valeur secrĂšte utilisĂ©e pour sâauthentifier auprĂšs de lâĂ©metteur.
Point de terminaison du jeton dâautorisation
URI du point de terminaison du jeton dâautorisation OpenID Connect.
Point de terminaison du jeton
URI du point de terminaison du jeton OpenID Connect.
Groupe
: RÎles basés sur le groupe
Cliquez sur la section intitulée Groupe.
ID du groupe administrateur
Identifiant du groupe reprĂ©sentant le rĂŽle dâadministrateur.
RĂ©clamation de groupes
ClĂ© dâune revendication reprĂ©sentant un tableau dâidentifiants de groupe dont lâutilisateur fait partie.
Analyse utilisateur
RĂ©clamation dâidentifiant du fournisseur
ClĂ© de rĂ©clamation Ă utiliser pour identifier lâutilisateur dans les intĂ©grations DME.
Enregistrer les paramĂštres
Enregistrer les paramĂštres
Cliquez sur le bouton Soumettre pour Enregistrer les paramĂštres.