Veuillez demander au Support d'activer le module SSO afin qu'il soit disponible dans l'environnement et puisse être configuré.
Emburse Captio propose l'authentification avec SALM2 pour :
MICROSOFT :
Si Microsoft Active Directory est disponible, il est possible que le serveur ADFS soit installé.
AVEC MICROSOFT AZURE AD :
Un abonnement Premium Azure AD est requis.
AUTRES FOURNISSEURS :
Pour les fournisseurs d'identité autres que Microsoft ADFS ou Azure AD, consultez le fournisseur d'identité pour vérifier la compatibilité avec les authentifications disponibles.
REMARQUES :
Toutes les authentifications disponibles passent par HTTPS chiffré avec SSL et nécessitent l'établissement d'une relation de confiance entre le Fournisseur de Services et le Fournisseur d'Identité.
Selon le type d'authentification à utiliser, complétez l'onglet correspondant du formulaire fourni.
Avant de pouvoir configurer l'authentification depuis les paramètres, le module doit être activé par nos techniciens, il sera donc nécessaire de nous contacter en premier lieu.
SAML
Dans ce système d'authentification, les données transitent par HTTPS chiffré avec SSL et nécessitent l'établissement d'une relation de confiance entre le Fournisseur de Services et le Fournisseur d'Identité.
Une fois configurés, les utilisateurs peuvent accéder à Captio en utilisant leur nom d'utilisateur et mot de passe d'entreprise. Les utilisateurs doivent d'abord saisir leur nom d'utilisateur dans Captio et une fois détecté, l'authentification sera redirigée vers une authentification fournie par le client, où les utilisateurs saisiront à nouveau leur nom d'utilisateur et leur mot de passe.
Pour configurer WS-Federation, les informations suivantes sont nécessaires :
Identifiant de la partie fiable Captio / Wtrealm : https://login.captio.net/[client_id]/Acs
Où [client_id] est l'identifiant de votre entreprise qui vous est attribué par Captio.
Il s'agit d'un URI (pas nécessairement une URL) qui identifie la partie fiable. Le STS est utilisé pour décider s'il faut émettre un jeton et quelles revendications y ajouter.
Cet identifiant est utilisé pour identifier la relation de confiance avec le service de fédération. Les requêtes émises par Captio utiliseront cet identifiant.
Les informations suivantes doivent être fournies à Captio :
Identifiant de la partie fiable distante
C'est l'identifiant utilisé par le serveur d'identité dans les réponses SAML.
C'est le champ “Issuer” dans les réponses SAML.
Adresse des métadonnées distantes
C'est l'URL où Captio recherchera le fichier de métadonnées publiques pour la configuration du serveur d'identité. Ce fichier spécifie, entre autres, les points de terminaison nécessaires à la communication entre le SP et l'IdP ainsi que le certificat public pour valider la signature des jetons émis par le serveur d'identité.
URL de déconnexion distante (SLO) - Optionnel
Ce champ peut être utilisé pour forcer une URL de déconnexion spécifique. Si ce champ est laissé vide, la configuration du fichier de métadonnées de fédération sera utilisée.
Captio dispose de guides de configuration détaillés pour les systèmes suivants :
Allez à la section Finaliser la configuration pour les étapes suivantes.
Si vous avez des questions pendant le processus, contactez le support à help@captio.com
Finaliser la configuration
Il est recommandé de faire un test avec un seul utilisateur avant de modifier le type d'authentification pour tous les utilisateurs de l'environnement.
La méthode d'authentification d'un utilisateur peut être modifiée en allant dans l'onglet “Utilisateurs” et en modifiant l'utilisateur. Il y a un menu déroulant où vous pouvez sélectionner la méthode d'authentification qui vient d'être configurée. Une fois les modifications enregistrées, l'utilisateur passera à la nouvelle méthode d'authentification.
Le seul utilisateur pour lequel cela ne peut pas s'appliquer est l'administrateur. Pour revenir à la méthode d'authentification standard Captio pour un utilisateur, allez dans le menu “Utilisateurs”.
Si vous avez des questions pendant le processus, contactez le support.