« SQWareManager:FAQ SQWareManagerMethodesAuth » : différence entre les versions

Admin > Authentification > Profils > Méthodes

8 méthodes d'authentification, permettant de se connecter de manière interactive, sont disponibles.

Active Directory

Avant de configurer la méthode d'authentification "Active Directory", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.

Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :

LDAP_AD_HOST=yourServer
LDAP_AD_DN=your.ad

Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) :

LDAP_AD_SSL=true      # Valeur par défaut
LDAP_AD_TLS=true      # Valeur par défaut
LDAP_AD_VERSION=3     # Valeur par défaut
LDAP_AD_REFERRALS=0   # Valeur par défaut

Azure

Avant de configurer la méthode d'authentification "Azure", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.

Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :

AZURE_CLIENT_ID=yourClientID
AZURE_CLIENT_SECRET=yourClientSecret
AZURE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/azure/callback   # Ne pas modifier /login/provider/social/azure/callback
AZURE_TENANT_ID=organizations

Les enregistrements optionnels :

PROXY=yourProxy

Google

Avant de configurer la méthode d'authentification "Google", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.

Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :

GOOGLE_CLIENT_ID=yourClientID
GOOGLE_CLIENT_SECRET=yourClientSecret
GOOGLE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/google/callback   # Ne pas modifier /login/provider/social/google/callback

Identifiants (par défaut)

Vous n'avez rien à faire de plus, la méthode d'authentification "Identifiants" est par défaut. Il n'est pas possible de la désactiver.

Keycloak

Avant de configurer la méthode d'authentification "Keycloak", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.

Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :

KEYCLOAK_BASE_URL=https://keycloak.base.url
KEYCLOAK_CLIENT_ID=yourClientID
KEYCLOAK_CLIENT_SECRET=yourClientSecret
KEYCLOAK_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/keycloak/callback   # Ne pas modifier /login/provider/social/keycloak/callback
KEYCLOAK_REALM=yourRealm

LDAP

Avant de configurer la méthode d'authentification "LDAP", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.

Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :

LDAP_UNIX_HOST=yourServer
LDAP_UNIX_PORT=636

Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) :

LDAP_AD_SSL=true      # Valeur par défaut
LDAP_AD_TLS=true      # Valeur par défaut
LDAP_AD_VERSION=3     # Valeur par défaut
LDAP_AD_REFERRALS=0   # Valeur par défaut

Okta

Avant de configurer la méthode d'authentification "Okta", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.

Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :

OKTA_BASE_URL=https://okta.base.url
OKTA_CLIENT_ID=yourClientSecret
OKTA_CLIENT_SECRET=yourClientSecret
OKTA_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/okta/callback   # Ne pas modifier /login/provider/social/okta/callback

Anonyme

Pour activer la méthode d'authentification "Anonyme", modifier le paramètre "Connexion anonyme" et passer sa valeur à "Oui (1)" depuis le tableau des paramètres généraux : Admin > Paramètres > Général > Général.