Aller au contenu principal

Méthodes d'authentification

Les méthodes d'authentification déterminent comment les utilisateurs vérifient leur identité lors de l'accès à Qalyptus Server. Une configuration d'authentification correcte garantit un accès sécurisé tout en offrant de la flexibilité pour différents types d'utilisateurs et besoins organisationnels.

Méthodes d'authentification supportées

Authentification Qalyptus

  • E-mail et mot de passe : Authentification standard basée sur les identifiants
  • Gestion locale : Mots de passe gérés directement dans Qalyptus Server
  • Libre-service : Les utilisateurs peuvent réinitialiser leurs mots de passe par e-mail

Authentification Windows

  • Intégration au domaine : Authentification via les identifiants Active Directory
  • Correspondance automatique : Liaison du compte de domaine aux utilisateurs Qalyptus
  • Authentification réseau : Utilise les sessions de domaine Windows établies

Fournisseurs d'identité (SAML)

  • Authentification unique : Authentification entreprise via les fournisseurs SAML
  • Identité externe : Authentification gérée par des systèmes externes
  • Connexion fédérée : Support pour Azure AD, ADFS, Okta et autres fournisseurs SAML

Configuration de l'authentification

  • Accédez à Administration > Système > Organisations
  • Sélectionnez et modifiez l'organisation cible
  • Allez dans l'onglet Authentification
  • Sélectionnez un ou plusieurs types d'authentification
  • Enregistrez les modifications

Qalyptus Server System Authentication

Différences d'édition
  • Édition Business : Les paramètres d'authentification globaux s'appliquent à tous les utilisateurs. Prend en charge uniquement l’« Authentification Qalyptus ».
  • Édition Enterprise : Les méthodes d'authentification sont configurées par organisation. Prend en charge tous les types d'authentification.

Détails des méthodes d'authentification

Authentification Qalyptus

  • Méthode intégrée : Disponible par défaut dans toutes les installations
  • Exigences de mot de passe : L'utilisateur doit créer son mot de passe
  • Récupération de mot de passe : Fonctionnalité de réinitialisation par e-mail

Authentification Windows

  • Appartenance au domaine : Qalyptus Server doit être joint au domaine ou avoir une relation d'approbation
  • Correspondance des utilisateurs : Les comptes de domaine doivent être spécifiés dans les profils utilisateurs Qalyptus
  • Connectivité réseau : Connexion fiable aux contrôleurs de domaine
  • Compte de service : Le service Qalyptus doit s'exécuter sous un compte approprié

Authentification par fournisseur d'identité

  • Fournisseur d'identité : Fournisseur d'identité configuré (Azure AD, ADFS, Okta, etc.)
  • Échange de métadonnées : Métadonnées SAML du fournisseur d'identité
  • Gestion des certificats : Certificats de signature valides pour les assertions SAML
  • Correspondance des attributs : Attributs utilisateurs mis en correspondance entre les systèmes
Stratégie d'authentification

Commencez par l'authentification Qalyptus pour la configuration initiale, puis intégrez progressivement les méthodes d'authentification entreprise selon les besoins organisationnels et les exigences de sécurité.