Administration des utilisateurs OpenID Connect

L’intĂ©gration OpenID Connect permet aux utilisateurs de s’authentifier Ă  AGNES Connect en utilisant un serveur existant OpenID Connect, permettant aux utilisateurs de tirer parti des solutions d’authentification unique existantes. Le serveur OpenID Connect doit ĂȘtre publiquement disponible sur Internet pour communiquer avec les serveurs AGNES Connect. Chaque organisation peut se connecter Ă  un seul serveur OpenID Connect, en remplaçant le module de gestion des utilisateurs fourni par AGNES Connect. La modification de ces paramĂštres peut interfĂ©rer avec la capacitĂ© de votre organisation Ă  se connecter au DME. La modification de ces paramĂštres peut interfĂ©rer avec la capacitĂ© d’une organisation de se connecter Ă  AGNES. Il est recommandĂ© d’apporter des modifications Ă  ces paramĂštres sous la direction de AMD.

ParamĂštres de connexion OpenID

La responsabilitĂ© de la gestion des utilisateurs d’OpenID Connect incombe au groupe informatique de l’entreprise. Cependant, AMD recommande l’intĂ©gration d’un groupe administratif appelĂ© agnes_admin. Lorsqu’ils sont configurĂ©s en tant que groupe administratif dans AGNES, les membres de ce groupe obtiendront des privilĂšges administratifs dans AGNES Connect.

AccĂ©dez aux paramĂštres de l’organisation

Ouvrir le gestionnaire de site

Pour modifier ce paramĂštre, le compte d’utilisateur connectĂ© doit disposer d’un rĂŽle d’administrateur.

Cliquez avec le bouton droit sur l’icĂŽne AGNES Connect dans la barre d’état systĂšme et sĂ©lectionnez Gestionnaire de sites.

SĂ©lectionnez Organisation dans la barre de navigation

Cliquez sur l’icĂŽne « ≡ » en haut Ă  gauche de l’icĂŽne Ă©cran d’accueil, et sĂ©lectionnez Organisation dans la barre de navigation. Si l’option n’est pas disponible, assurez-vous que le compte d’utilisateur connectĂ© a le rĂŽle d’administrateur.

SĂ©lectionnez les paramĂštres Administration des utilisateurs OpenID Connect

Émetteur

: Identifiant du serveur hébergé

Cliquez sur la section Émetteur Ă©tiquetĂ©.

URI de l’émetteur

URI pour un Ă©metteur OpenID Connect.

Entrez l’URI de l’émetteur

Informations d’identification du client

: Informations d'identification du client OpenID Connect

Cliquez sur la section intitulée Client.

Invite

Paramùtre d’invite OpenID Connect à transmettre avec les demandes d’autorisation.

Cliquez sur la liste dĂ©roulante intitulĂ©e Invite pour afficher une liste d’options

  • Aucun: Tenter de contourner toutes les invite d’interaction
  • Connexion: L’utilisateur doit saisir Ă  nouveau ses identifiants de connexion
  • Consente: Demande Ă  l’utilisateur d’approuver tout nouveau pĂ©rimĂštre d’autorisation non approuvĂ© qui a Ă©tĂ© demandĂ©
  • SĂ©lectionnez le compte: Demandez Ă  l’utilisateur de confirmer le compte avec lequel procĂ©der s’il y a plusieurs options

Utiliser PKCE

L’émetteur utilise la clĂ© de preuve pour l’échange de code pour une sĂ©curitĂ© CSRF amĂ©liorĂ©e.

Activer l’accùs hors ligne

L’émetteur utilise la clĂ© de preuve pour l’échange de code pour une sĂ©curitĂ© CSRF amĂ©liorĂ©e.

Cliente identificativo

Identifiant du cliente OpenID Connect.

SecrĂšte cliente

Valeur secrĂšte utilisĂ©e pour s’authentifier auprĂšs de l’émetteur.

Point de terminaison du jeton d’autorisation

URI du point de terminaison du jeton d’autorisation OpenID Connect.

Point de terminaison du jeton

URI du point de terminaison du jeton OpenID Connect.

Groupe

: RÎles basés sur le groupe

Cliquez sur la section intitulée Groupe.

ID du groupe administrateur

Identifiant du groupe reprĂ©sentant le rĂŽle d’administrateur.

RĂ©clamation de groupes

ClĂ© d’une revendication reprĂ©sentant un tableau d’identifiants de groupe dont l’utilisateur fait partie.

Analyse utilisateur

RĂ©clamation d’identifiant du fournisseur

ClĂ© de rĂ©clamation Ă  utiliser pour identifier l’utilisateur dans les intĂ©grations DME.

Enregistrer les paramĂštres

Enregistrer les paramĂštres

Cliquez sur le bouton Soumettre pour Enregistrer les paramĂštres.