Passer au contenu principal

Prérequis

  • Le service Active Directory Federation Services (AD FS) doit être installé.
  • Un groupe d’utilisateurs doit être créé dans Active Directory. Ce groupe sert à gérer la liste des utilisateurs autorisés à accéder à Vantage.
  • Créez un URI de redirection pour recevoir les réponses d’authentification. L’URI est :
    https://<your-vantage-url>/auth2/signin-oidc

Configuration

Pour configurer Active Directory via la console de gestion ADFS, procédez comme suit :
  1. Ouvrez la console de gestion.
  2. Ajoutez un nouveau groupe d’applications et sélectionnez le modèle Navigateur web accédant à une application web.
Groupe d’applications Active Directory
  1. Dans l’onglet Application native, saisissez votre URI de redirection et enregistrez l’identifiant client généré, qui sera nécessaire ultérieurement. Vous pourrez également le consulter plus tard dans les propriétés du groupe d’applications.
Paramètres de l’application native
  1. Dans l’onglet Appliquer la stratégie de contrôle d’accès, sélectionnez un groupe d’utilisateurs auquel accorder l’accès à Vantage. Vous pouvez laisser la valeur par défaut Autoriser tout le monde si vous ne souhaitez pas restreindre l’accès des utilisateurs pour le moment.
Stratégie de contrôle d’accès
  1. Les onglets Résumé et Terminer ne sont pas nécessaires pour configurer Active Directory. Parcourez-les puis cliquez sur Fermer.
  2. Vérifiez les propriétés du groupe d’applications que vous avez créé. Vous pouvez également gérer l’URI de redirection et l’ID client via Propriétés de l’application serveur. Pour les paramètres avancés du groupe d’applications, utilisez Propriétés de l’application web. Vous y trouverez aussi l’ID de l’application ; enregistrez-le, car il sera requis ultérieurement lors de la configuration.
  3. Dans la boîte de dialogue Ajouter une règle de revendication de transformation, ajoutez une règle de revendication pour vous assurer que l’adresse e‑mail et le nom seront inclus dans le jeton.
Règle de transformation des revendications
  1. Dans l’onglet Configurer la règle de revendication, sélectionnez Active Directory dans Magasin d’attributs.
Configurer la règle de revendication
  1. Dans la boîte de dialogue Propriétés de l’application web, accédez à l’onglet Autorisations du client, sélectionnez les portées openid et profile, puis cliquez sur Appliquer.
Autorisations du client

Prochaines étapes

Configurez l’authentification via un fournisseur d’identité externe pour votre locataire dans Vantage, ce qui nécessite les éléments suivants :
  • L’ID d’application (client) de l’étape 6.
  • L’url ADFS au format suivant : https://<Full computer name>/adfs (le Full computer name d’une machine se trouve dans ses paramètres système). Par exemple : https://adfs.platform.local/adfs.
Pour en savoir plus, consultez Configurer un fournisseur d’identité externe pour un locataire.