Pré. | Proc. |
Options d'authentification unique (SSO)
Ces options sont disponibles à partir de la version 14.1 d' Enterprise Architect .
Après avoir activé SSO, deux options principales peuvent être définies :
- Restreindre l'accès aux utilisateurs Windows et OpenID uniquement
- Créer ou modifier automatiquement des utilisateurs Windows ou OpenID
Accéder
Ruban |
Paramètres > Sécurité > Utilisateurs |
Options d'authentification unique
Restreindre l'accès aux utilisateurs Windows et OpenID uniquement |
L'activation de cette option empêchera les utilisateurs locaux du modèle de se log au modèle. Seuls les utilisateurs validés via Windows ou OpenID SSO pourront se log . Une exception est faite pour les utilisateurs locaux qui disposent de l'ensemble d'autorisations "Sécurité - Gérer les utilisateurs". Cela permet à un administrateur local de toujours avoir accès et de pouvoir mettre à jour ou modifier les paramètres SSO. |
Créer ou modifier automatiquement des utilisateurs Windows ou OpenID |
L'activation de cette option permettra au modèle de créer de nouveaux utilisateurs dérivés de la source SSO approuvée. Les utilisateurs se verront attribuer des autorisations de groupe local en fonction des groupes liés au fournisseur SSO (voir la rubrique d'aide Gérer les groupes). Les utilisateurs existants seront affectés ou révoqués des groupes liés en fonction de leurs groupes SSO. Il est recommandé de s'assurer qu'un compte administrateur local est disponible avant d'activer cette option. Notes :
|
Note
Il est recommandé de toujours conserver un compte d'administrateur de modèle local (avec un mot de passe fort) pour permettre la récupération en cas d'échec de l'authentification SSO (par exemple, si le serveur OpenID est hors ligne ou mal configuré)