« SQWareManager:FAQ Authentication Providers » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 23 : | Ligne 23 : | ||
LDAP_AD_REFERRALS=0 # Valeur par défaut | LDAP_AD_REFERRALS=0 # Valeur par défaut | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Ensuite, [[SQWareManager:FAQ_Environment_File#Recharger_l'environnement|recharger l'environnement]]. | |||
==Azure== | ==Azure== | ||
| Ligne 40 : | Ligne 42 : | ||
PROXY=yourProxy | PROXY=yourProxy | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Ensuite, [[SQWareManager:FAQ_Environment_File#Recharger_l'environnement|recharger l'environnement]]. | |||
==Google== | ==Google== | ||
| Ligne 51 : | Ligne 55 : | ||
GOOGLE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/google/callback # Ne pas modifier /login/provider/social/google/callback | GOOGLE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/google/callback # Ne pas modifier /login/provider/social/google/callback | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Ensuite, [[SQWareManager:FAQ_Environment_File#Recharger_l'environnement|recharger l'environnement]]. | |||
==Keycloak== | ==Keycloak== | ||
| Ligne 64 : | Ligne 70 : | ||
KEYCLOAK_REALM=yourRealm | KEYCLOAK_REALM=yourRealm | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Ensuite, [[SQWareManager:FAQ_Environment_File#Recharger_l'environnement|recharger l'environnement]]. | |||
==LDAP== | ==LDAP== | ||
| Ligne 85 : | Ligne 93 : | ||
LDAP_UNIX_REFERRALS=0 # Valeur par défaut | LDAP_UNIX_REFERRALS=0 # Valeur par défaut | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Ensuite, [[SQWareManager:FAQ_Environment_File#Recharger_l'environnement|recharger l'environnement]]. | |||
==Okta== | ==Okta== | ||
| Ligne 97 : | Ligne 107 : | ||
OKTA_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/okta/callback # Ne pas modifier /login/provider/social/okta/callback | OKTA_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/okta/callback # Ne pas modifier /login/provider/social/okta/callback | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Ensuite, [[SQWareManager:FAQ_Environment_File#Recharger_l'environnement|recharger l'environnement]]. | |||
==Anonyme== | ==Anonyme== | ||
Dernière version du 26 janvier 2026 à 09:55
Admin > Authentification > Profils > Méthodes
8 méthodes d'authentification, permettant de se connecter de manière interactive, sont disponibles.
Active Directory
Avant de configurer la méthode d'authentification Active Directory, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
LDAP_AD_HOST=yourServer
LDAP_AD_DN=your.ad
Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) :
LDAP_AD_PORT=389 # Valeur par défaut
LDAP_AD_ENCRYPTION=tls # Valeur par défaut : 'tls', 'ssl' ou ''
LDAP_AD_CERTIFICATE=true # Valeur par défaut
LDAP_AD_BIND_DN= # Valeur par défaut
LDAP_AD_BIND_PASSWORD= # Valeur par défaut
LDAP_AD_VERSION=3 # Valeur par défaut
LDAP_AD_REFERRALS=0 # Valeur par défaut
Ensuite, recharger l'environnement.
Azure
Avant de configurer la méthode d'authentification Azure, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
AZURE_CLIENT_ID=yourClientID
AZURE_CLIENT_SECRET=yourClientSecret
AZURE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/azure/callback # Ne pas modifier /login/provider/social/azure/callback
AZURE_TENANT_ID=organizations
Les enregistrements optionnels :
PROXY=yourProxy
Ensuite, recharger l'environnement.
Avant de configurer la méthode d'authentification Google, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
GOOGLE_CLIENT_ID=yourClientID
GOOGLE_CLIENT_SECRET=yourClientSecret
GOOGLE_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/google/callback # Ne pas modifier /login/provider/social/google/callback
Ensuite, recharger l'environnement.
Keycloak
Avant de configurer la méthode d'authentification Keycloak, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
KEYCLOAK_BASE_URL=https://keycloak.base.url
KEYCLOAK_CLIENT_ID=yourClientID
KEYCLOAK_CLIENT_SECRET=yourClientSecret
KEYCLOAK_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/keycloak/callback # Ne pas modifier /login/provider/social/keycloak/callback
KEYCLOAK_REALM=yourRealm
Ensuite, recharger l'environnement.
LDAP
Avant de configurer la méthode d'authentification LDAP, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
LDAP_UNIX_HOST=yourServer
LDAP_UNIX_DN=dc=your,dc=ad
Les enregistrements optionnels (ne pas mettre si la valeur par défaut reste inchangée) :
LDAP_UNIX_PORT=389 # Valeur par défaut
LDAP_UNIX_ENCRYPTION=tls # Valeur par défaut : 'tls', 'ssl' ou ''
LDAP_UNIX_CERTIFICATE=true # Valeur par défaut
LDAP_UNIX_BIND_DN= # Valeur par défaut
LDAP_UNIX_BIND_PASSWORD= # Valeur par défaut
LDAP_UNIX_VERSION=3 # Valeur par défaut
LDAP_UNIX_REFERRALS=0 # Valeur par défaut
Ensuite, recharger l'environnement.
Okta
Avant de configurer la méthode d'authentification Okta, commencer par activer cette dernière depuis le tableau des méthodes d'authentification.
Pour la configuration, modifier le fichier environnement et ajouter les enregistrements suivants :
OKTA_BASE_URL=https://okta.base.url
OKTA_CLIENT_ID=yourClientSecret
OKTA_CLIENT_SECRET=yourClientSecret
OKTA_REDIRECT_URI=https://sqwaremanager.dbsqware.local/login/provider/social/okta/callback # Ne pas modifier /login/provider/social/okta/callback
Ensuite, recharger l'environnement.
Anonyme
La méthode d'authentification Anonyme correspond à l'utilisation de l'utilisateur "anonymous". Le périmètre d'application de ce dernier est définit de la même manière que les autres utilisateurs, par la gestion des groupes et des privilèges : Admin > Authentification > Accès.
Pour activer la méthode d'authentification, modifier le paramètre "Connexion anonyme" et passer sa valeur à "Oui (1)" depuis le tableau des paramètres généraux : Admin > Paramètres > Général > Général.
Interne (par défaut)
La méthode d'authentification Interne correspond à un couple d'identifiants gérés par SQWareManager.
Vous n'avez rien à faire de plus, la méthode d'authentification est par défaut. Il n'est pas possible de la désactiver.