Vues :
Objet :
Comprendre le processus après avoir cliqué sur Continuer avec Microsoft
 
Réponse :
Si vous souhaitez proposer une deuxième méthode de connexion en plus de la connexion standard avec le nom d'utilisateur et le mot de passe, vous avez actuellement le choix entre ces fournisseurs d'identité :

Toutes ces méthodes nécessitent une configuration individuelle en dehors de DocuWare, car elles communiquent avec des services qui ne font pas partie de l'installation de DocuWare.
Pour comprendre ce processus, nous vous avons préparé une vue d'ensemble.

Vous pouvez commencer par lire ce paragraphe pour comprendre pourquoi l'Application a besoin de savoir quel utilisateur demande l'accès : Pourquoi l'ouverture d'une session est-elle obligatoire?

NTLM :
En cliquant sur Continuer avec Microsoft, le PC client négocie l'accès avec le serveur.
Ce n'est que lorsque le serveur répond à cette Request avec le statut 200 qu'il vous permet d'accéder à la ressource.

Ce processus est totalement indépendant de DocuWare, car la négociation s'effectue via le protocole Windows NTLM.
DocuWare n'a besoin que des informations sur l'utilisateur à connecter et les compare à l'ID réseau de l'utilisateur DocuWare.
Si un utilisateur avec la même ID est trouvé, cet utilisateur est connecté.

Lors de l'installation, les pages secondaires de DocuWare sont déjà créées avec la configuration de base et peuvent être configurées en fonction de vos besoins.
Pour garantir le bon déroulement du processus NTLM, des configurations doivent être effectuées dans la configuration de DocuWare, sur le client et sur le serveur.
Si vous avez choisi NTLM comme méthode de connexion, vous pouvez suivre ce guide de dépannage de base : Dépannage NTLM.
Si nécessaire, d'autres mesures de sécurité doivent être prises par l'administrateur du système.

Microsoft Active Directory Federation Services et Microsoft Azure Active Directory
En cliquant sur Continue with Microsoft, le visiteur du site web est redirigé vers la page de connexion (URL définie dans Issuer URL) de votre ADFS ou AAD. En cas de connexion réussie, le visiteur est redirigé de votre Identity Service vers le service d'identité (URL définie dans Callback URL) de DocuWare. Ce statut de connexion et les informations relatives à l'utilisateur sont transférés à DocuWare via OpenID Connect. https://help. docuware.com/#/home/85703/2/2

  • Pour que DocuWare sache où transférer le visiteur, insérez l'URL correcte de l'émetteur dans la configuration de DocuWare.
  • Pour que votre Configurateur d'identité sache où transférer le visiteur en cas de connexion réussie, vous devez insérer l'URL de rappel correcte dans votre configuration ADFS ou AAD.
  • Les KBA liés à l'ADFS et à l'AAD sont disponibles ici : KBA liés

Authentification multifactorielle :
Pour ADFS et AAD, vous pouvez configurer l'authentification multifactorielle.
Dans DocuWare, seule la connexion simple doit être configurée, car le processus d'authentification multifactorielle est exécuté dans ADFS ou AAD. Si le processus MFA aboutit, le statut et les informations de connexion sont transférés à DocuWare via OpenID Connect.


En cliquant sur Continuer avec Microsoft, le visiteur du site Web est transféré à la page de connexion de votre ADFS. Si la connexion est réussie, le visiteur est renvoyé au service d'identité de DocuWare. Cette connexion est gérée par OpenID Connect. https://help. docuware.com/#/home/85703/2/2

Pourquoi une connexion est-elle nécessaire ?
La méthode de connexion peut être comparée aux Autorisations de dossiers et de fichiers sur votre PC.

Le même principe s'applique à un site Web.
Quel utilisateur veut accéder à la page Web et qu'est-ce que cet utilisateur est autorisé à voir sur cette page Web. Dans le cas de DocuWare : l'utilisateur a-t-il été créé dans DocuWare et quels sont ses droits dans DocuWare.

Les informations suivantes sont importantes pour ce processus :
Quelle est la ressource demandée (définie par l'appel de la page Web).
Quel est l'utilisateur qui demande l'accès (fourni par la méthode de connexion correspondante).
Cet utilisateur dispose-t-il d'une licence lui permettant de se connecter (définie par DocuWare).
Quelle est l'autorisation de l'utilisateur. (L'attribution des Autorisations se fait indirectement via l'appartenance à un groupe si le groupe est membre d'un rôle, l'appartenance à un groupe peut être fournie par AD).

 

Veuillez noter: Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.

Cet article est valable pour les versions DocuWare: Independent from article | general article about SSO