« SQWareManager:FAQ SQWareManagerMethodesAuth » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (9 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
''' | '''Admin > Authentification > Profils > Méthodes''' | ||
8 méthodes d'authentification, permettant de se connecter de manière interactive, sont disponibles. | |||
==Active Directory== | ==Active Directory== | ||
'''Avant | '''Avant de configurer''' la méthode d'authentification "Active Directory", commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | ||
Pour | Pour la configuration, modifier le [[SQWareManager:FAQ_SQWareManagerEnv|fichier environnement]] et ajouter les enregistrements suivants : | ||
<syntaxhighlight lang="sh" line> | <syntaxhighlight lang="sh" line> | ||
LDAP_AD_HOST=yourServer | LDAP_AD_HOST=yourServer | ||
| Ligne 12 : | Ligne 13 : | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Les enregistrements optionnels : | Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) : | ||
<syntaxhighlight lang="sh" line> | <syntaxhighlight lang="sh" line> | ||
LDAP_AD_SSL=true # Valeur par défaut | LDAP_AD_SSL=true # Valeur par défaut | ||
| Ligne 22 : | Ligne 23 : | ||
==Azure== | ==Azure== | ||
'''Avant de configurer''' la méthode d'authentification "Azure", commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_SQWareManagerEnv|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | <syntaxhighlight lang="sh" line> | ||
AZURE_CLIENT_ID=yourClientID | AZURE_CLIENT_ID=yourClientID | ||
AZURE_CLIENT_SECRET=yourClientSecret | AZURE_CLIENT_SECRET=yourClientSecret | ||
AZURE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/azure/callback | AZURE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/azure/callback # Ne pas modifier /login/provider/social/azure/callback | ||
AZURE_TENANT_ID=organizations | AZURE_TENANT_ID=organizations | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Ligne 37 : | Ligne 40 : | ||
==Google== | ==Google== | ||
'''Avant de configurer''' la méthode d'authentification "Google", commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_SQWareManagerEnv|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | <syntaxhighlight lang="sh" line> | ||
GOOGLE_CLIENT_ID=yourClientID | GOOGLE_CLIENT_ID=yourClientID | ||
GOOGLE_CLIENT_SECRET=yourClientSecret | GOOGLE_CLIENT_SECRET=yourClientSecret | ||
GOOGLE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/google/callback | GOOGLE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/google/callback # Ne pas modifier /login/provider/social/google/callback | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Ligne 50 : | Ligne 55 : | ||
==Keycloak== | ==Keycloak== | ||
'''Avant de configurer''' la méthode d'authentification "Keycloak", commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_SQWareManagerEnv|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | <syntaxhighlight lang="sh" line> | ||
KEYCLOAK_BASE_URL=https://keycloak.base.url | KEYCLOAK_BASE_URL=https://keycloak.base.url | ||
KEYCLOAK_CLIENT_ID=yourClientID | KEYCLOAK_CLIENT_ID=yourClientID | ||
KEYCLOAK_CLIENT_SECRET=yourClientSecret | KEYCLOAK_CLIENT_SECRET=yourClientSecret | ||
KEYCLOAK_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/keycloak/callback | KEYCLOAK_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/keycloak/callback # Ne pas modifier /login/provider/social/keycloak/callback | ||
KEYCLOAK_REALM=yourRealm | KEYCLOAK_REALM=yourRealm | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Ligne 61 : | Ligne 68 : | ||
==LDAP== | ==LDAP== | ||
'''Avant de configurer''' la méthode d'authentification "LDAP", commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_SQWareManagerEnv|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | <syntaxhighlight lang="sh" line> | ||
LDAP_UNIX_HOST=yourServer | LDAP_UNIX_HOST=yourServer | ||
| Ligne 67 : | Ligne 76 : | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Les enregistrements optionnels : | Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) : | ||
<syntaxhighlight lang="sh" line> | <syntaxhighlight lang="sh" line> | ||
LDAP_AD_SSL=true # Valeur par défaut | LDAP_AD_SSL=true # Valeur par défaut | ||
| Ligne 77 : | Ligne 86 : | ||
==Okta== | ==Okta== | ||
'''Avant de configurer''' la méthode d'authentification "Okta", commencer par activer cette dernière depuis le tableau des méthodes d'authentification. | |||
Pour la configuration, modifier le [[SQWareManager:FAQ_SQWareManagerEnv|fichier environnement]] et ajouter les enregistrements suivants : | |||
<syntaxhighlight lang="sh" line> | <syntaxhighlight lang="sh" line> | ||
OKTA_BASE_URL=https://okta.base.url | OKTA_BASE_URL=https://okta.base.url | ||
OKTA_CLIENT_ID=yourClientSecret | OKTA_CLIENT_ID=yourClientSecret | ||
OKTA_CLIENT_SECRET=yourClientSecret | OKTA_CLIENT_SECRET=yourClientSecret | ||
OKTA_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/okta/callback | OKTA_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/okta/callback # Ne pas modifier /login/provider/social/okta/callback | ||
</syntaxhighlight> | </syntaxhighlight> | ||
==Anonyme== | ==Anonyme== | ||
Pour | Pour activer la méthode d'authentification "Anonyme", modifier le paramètre "Connexion anonyme" et passer sa valeur à "Oui (1)" depuis le tableau des paramètres généraux : ''Admin > Paramètres > Général > Général''. | ||
Dernière version du 15 janvier 2026 à 19:12
Admin > Authentification > Profils > Méthodes
8 méthodes d'authentification, permettant de se connecter de manière interactive, sont disponibles.
Active Directory
Avant de configurer la méthode d'authentification "Active Directory", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
LDAP_AD_HOST=yourServer
LDAP_AD_DN=your.ad
Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) :
LDAP_AD_SSL=true # Valeur par défaut
LDAP_AD_TLS=true # Valeur par défaut
LDAP_AD_VERSION=3 # Valeur par défaut
LDAP_AD_REFERRALS=0 # Valeur par défaut
Azure
Avant de configurer la méthode d'authentification "Azure", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
AZURE_CLIENT_ID=yourClientID
AZURE_CLIENT_SECRET=yourClientSecret
AZURE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/azure/callback # Ne pas modifier /login/provider/social/azure/callback
AZURE_TENANT_ID=organizations
Les enregistrements optionnels :
PROXY=yourProxy
Avant de configurer la méthode d'authentification "Google", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
GOOGLE_CLIENT_ID=yourClientID
GOOGLE_CLIENT_SECRET=yourClientSecret
GOOGLE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/google/callback # Ne pas modifier /login/provider/social/google/callback
Identifiants (par défaut)
Vous n'avez rien à faire de plus, la méthode d'authentification "Identifiants" est par défaut. Il n'est pas possible de la désactiver.
Keycloak
Avant de configurer la méthode d'authentification "Keycloak", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
KEYCLOAK_BASE_URL=https://keycloak.base.url
KEYCLOAK_CLIENT_ID=yourClientID
KEYCLOAK_CLIENT_SECRET=yourClientSecret
KEYCLOAK_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/keycloak/callback # Ne pas modifier /login/provider/social/keycloak/callback
KEYCLOAK_REALM=yourRealm
LDAP
Avant de configurer la méthode d'authentification "LDAP", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
LDAP_UNIX_HOST=yourServer
LDAP_UNIX_PORT=636
Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) :
LDAP_AD_SSL=true # Valeur par défaut
LDAP_AD_TLS=true # Valeur par défaut
LDAP_AD_VERSION=3 # Valeur par défaut
LDAP_AD_REFERRALS=0 # Valeur par défaut
Okta
Avant de configurer la méthode d'authentification "Okta", commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
OKTA_BASE_URL=https://okta.base.url
OKTA_CLIENT_ID=yourClientSecret
OKTA_CLIENT_SECRET=yourClientSecret
OKTA_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/okta/callback # Ne pas modifier /login/provider/social/okta/callback
Anonyme
Pour activer la méthode d'authentification "Anonyme", modifier le paramètre "Connexion anonyme" et passer sa valeur à "Oui (1)" depuis le tableau des paramètres généraux : Admin > Paramètres > Général > Général.