« SQWareManager:FAQ Authentication Providers » : différence entre les versions
Aucun résumé des modifications |
|||
| (32 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
'''''Admin > Authentification > Profils > Méthodes''''' | |||
8 méthodes d'authentification, permettant de se connecter de manière interactive, sont disponibles. | |||
==Active Directory== | ==Active Directory== | ||
'''Avant de configurer''' la méthode d'authentification '''Active Directory''', commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_Environment_File|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | <syntaxhighlight lang="sh" line> | ||
LDAP_AD_HOST= | LDAP_AD_HOST=yourServer | ||
LDAP_AD_DN=your.ad | LDAP_AD_DN=your.ad | ||
</syntaxhighlight> | |||
Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) : | |||
<syntaxhighlight lang="sh" line> | |||
LDAP_AD_SSL=true # Valeur par défaut | |||
LDAP_AD_TLS=true # Valeur par défaut | |||
LDAP_AD_VERSION=3 # Valeur par défaut | |||
LDAP_AD_REFERRALS=0 # Valeur par défaut | |||
</syntaxhighlight> | </syntaxhighlight> | ||
==Azure== | ==Azure== | ||
'''Avant de configurer''' la méthode d'authentification '''Azure''', commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_Environment_File|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | |||
AZURE_CLIENT_ID=yourClientID | |||
AZURE_CLIENT_SECRET=yourClientSecret | |||
AZURE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/azure/callback # Ne pas modifier /login/provider/social/azure/callback | |||
AZURE_TENANT_ID=organizations | |||
</syntaxhighlight> | |||
Les enregistrements optionnels : | |||
<syntaxhighlight lang="sh" line> | |||
PROXY=yourProxy | |||
</syntaxhighlight> | |||
==Google== | ==Google== | ||
== | '''Avant de configurer''' la méthode d'authentification '''Google''', commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | ||
Pour la configuration, modifier le [[SQWareManager:FAQ_Environment_File|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | |||
GOOGLE_CLIENT_ID=yourClientID | |||
GOOGLE_CLIENT_SECRET=yourClientSecret | |||
GOOGLE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/google/callback # Ne pas modifier /login/provider/social/google/callback | |||
</syntaxhighlight> | |||
==Keycloak== | ==Keycloak== | ||
'''Avant de configurer''' la méthode d'authentification '''Keycloak''', commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_Environment_File|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | |||
KEYCLOAK_BASE_URL=https://keycloak.base.url | |||
KEYCLOAK_CLIENT_ID=yourClientID | |||
KEYCLOAK_CLIENT_SECRET=yourClientSecret | |||
KEYCLOAK_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/keycloak/callback # Ne pas modifier /login/provider/social/keycloak/callback | |||
KEYCLOAK_REALM=yourRealm | |||
</syntaxhighlight> | |||
==LDAP== | ==LDAP== | ||
'''Avant de configurer''' la méthode d'authentification '''LDAP''', commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_Environment_File|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | |||
LDAP_UNIX_HOST=yourServer | |||
LDAP_UNIX_PORT=636 | |||
</syntaxhighlight> | |||
Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) : | |||
<syntaxhighlight lang="sh" line> | |||
LDAP_UNIX_SSL=true # Valeur par défaut | |||
LDAP_UNIX_TLS=true # Valeur par défaut | |||
LDAP_UNIX_VERSION=3 # Valeur par défaut | |||
LDAP_UNIX_REFERRALS=0 # Valeur par défaut | |||
</syntaxhighlight> | |||
==Okta== | ==Okta== | ||
'''Avant de configurer''' la méthode d'authentification '''Okta''', commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_Environment_File|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | |||
OKTA_BASE_URL=https://okta.base.url | |||
OKTA_CLIENT_ID=yourClientSecret | |||
OKTA_CLIENT_SECRET=yourClientSecret | |||
OKTA_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/okta/callback # Ne pas modifier /login/provider/social/okta/callback | |||
</syntaxhighlight> | |||
==Anonyme== | ==Anonyme== | ||
La méthode d'authentification '''Anonyme''' correspond à l'utilisation de l'utilisateur "'''anonymous'''". Le périmètre d'application de ce dernier est définit de la même manière que les autres utilisateurs, par la gestion des groupes et des privilèges : '''''Admin > Authentification > Accès'''''. | |||
Pour activer la méthode d'authentification, modifier le paramètre "'''Connexion anonyme'''" et passer sa valeur à "'''Oui (1)'''" depuis le tableau des paramètres généraux : '''''Admin > Paramètres > Général > Général'''''. | |||
==Interne (par défaut)== | |||
La méthode d'authentification '''Interne''' correspond à un couple d'identifiants gérés par SQWareManager. | |||
Vous n'avez rien à faire de plus, la méthode d'authentification est '''par défaut'''. <span style="color:red;">Il n'est pas possible de la désactiver.</span> | |||
Dernière version du 16 janvier 2026 à 13:55
Admin > Authentification > Profils > Méthodes
8 méthodes d'authentification, permettant de se connecter de manière interactive, sont disponibles.
Active Directory
Avant de configurer la méthode d'authentification Active Directory, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
LDAP_AD_HOST=yourServer
LDAP_AD_DN=your.ad
Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) :
LDAP_AD_SSL=true # Valeur par défaut
LDAP_AD_TLS=true # Valeur par défaut
LDAP_AD_VERSION=3 # Valeur par défaut
LDAP_AD_REFERRALS=0 # Valeur par défaut
Azure
Avant de configurer la méthode d'authentification Azure, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
AZURE_CLIENT_ID=yourClientID
AZURE_CLIENT_SECRET=yourClientSecret
AZURE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/azure/callback # Ne pas modifier /login/provider/social/azure/callback
AZURE_TENANT_ID=organizations
Les enregistrements optionnels :
PROXY=yourProxy
Avant de configurer la méthode d'authentification Google, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
GOOGLE_CLIENT_ID=yourClientID
GOOGLE_CLIENT_SECRET=yourClientSecret
GOOGLE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/google/callback # Ne pas modifier /login/provider/social/google/callback
Keycloak
Avant de configurer la méthode d'authentification Keycloak, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
KEYCLOAK_BASE_URL=https://keycloak.base.url
KEYCLOAK_CLIENT_ID=yourClientID
KEYCLOAK_CLIENT_SECRET=yourClientSecret
KEYCLOAK_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/keycloak/callback # Ne pas modifier /login/provider/social/keycloak/callback
KEYCLOAK_REALM=yourRealm
LDAP
Avant de configurer la méthode d'authentification LDAP, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
LDAP_UNIX_HOST=yourServer
LDAP_UNIX_PORT=636
Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) :
LDAP_UNIX_SSL=true # Valeur par défaut
LDAP_UNIX_TLS=true # Valeur par défaut
LDAP_UNIX_VERSION=3 # Valeur par défaut
LDAP_UNIX_REFERRALS=0 # Valeur par défaut
Okta
Avant de configurer la méthode d'authentification Okta, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
OKTA_BASE_URL=https://okta.base.url
OKTA_CLIENT_ID=yourClientSecret
OKTA_CLIENT_SECRET=yourClientSecret
OKTA_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/okta/callback # Ne pas modifier /login/provider/social/okta/callback
Anonyme
La méthode d'authentification Anonyme correspond à l'utilisation de l'utilisateur "anonymous". Le périmètre d'application de ce dernier est définit de la même manière que les autres utilisateurs, par la gestion des groupes et des privilèges : Admin > Authentification > Accès.
Pour activer la méthode d'authentification, modifier le paramètre "Connexion anonyme" et passer sa valeur à "Oui (1)" depuis le tableau des paramètres généraux : Admin > Paramètres > Général > Général.
Interne (par défaut)
La méthode d'authentification Interne correspond à un couple d'identifiants gérés par SQWareManager.
Vous n'avez rien à faire de plus, la méthode d'authentification est par défaut. Il n'est pas possible de la désactiver.