Configuration de l’authentification unique
Grâce à l’authentification unique, les techniciens d’assistance peuvent en toute sécurité se connecter à Rescue à partir d’autres applications.
Dans le secteur de l’informatique professionnelle, de nombreuses sociétés utilisent divers systèmes hétérogènes qui requièrent tous une authentification distincte. Ceci se révèle être un défi pour les administrateurs et les clients finaux. La fonctionnalité d’authentification unique de Rescue vous aide à gérer ce problème.
Options
La configuration est effectuée dans le Centre d’administration dans l’onglet Paramètres globaux sous Authentification unique.
Vous pouvez contrôler la méthode de connexion à Rescue pour les techniciens et administrateurs.
- Option 1 : Standard ou authentification unique
- Les utilisateurs pourront se connecter avec leur e-mail/mot de passe Rescue standard ou avec leur ID d’authentification unique. Les deux méthodes sont valables.
- N’oubliez pas : Lorsque vous activez l’authentification unique, vous devez définir un Mot de passe d’authentification unique maître (dans l’onglet Paramètres globaux) et attribuer un ID d’authentification unique à chaque utilisateur (dans l’onglet Organisation). Les utilisateurs sans ID d’authentification unique ne peuvent pas utiliser l’authentification unique.
- Option 2 : Authentification unique seulement
- Les utilisateurs ne pourront se connecter qu’avec leur ID d’authentification unique. Avec cette option, les utilisateurs sans ID d’authentification unique ne pourront pas se connecter.
- N’oubliez pas : Lorsque vous activez l’authentification unique, vous devez définir un Mot de passe d’authentification unique maître (dans l’onglet Paramètres globaux) et attribuer un ID d’authentification unique à chaque utilisateur (dans l’onglet Organisation).
- Option 3 : Authentification unique seulement plus Autoriser les utilisateurs sans authentifiant unique à utiliser la connexion standard
- Les utilisateurs avec un ID d’authentification unique ne pourront se connecter qu’avec leur ID d’authentification unique.
- Les utilisateurs sans ID d’authentification unique pourront utiliser la connexion standard.
Fonctionnement
La fonction SSO utilise une technologie d’API.
- Le script hébergé par l’entreprise envoie une requête HTTP vers le service de connexion SSO.
- Le service d’authentification unique (SSO) évalue le résultat de la connexion et récupère l’URL de connexion ou le message d’erreur en cas d’échec.
- Le script hébergé par l’entreprise évalue ensuite la valeur renvoyée.
- En cas de succès, le script hébergé par l’entreprise redirige l’utilisateur vers l’URL fournie, ou en cas d’échec, le système de gestion des erreurs est lancé.
- URL d’authentification unique (SSO URL)
- Pour se connecter à la Console d'assistance web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
- Pour se connecter à la Console d'assistance de bureau:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
- SSOID (ID d’authentification unique)
- L’ID que vous définissez dans la boîte de dialogue ID d’authentification unique de l’onglet Organisation du centre d’administration lorsque vous ajoutez ou modifiez des membres de l’organisation.
- CompanyID
- Voir le code exemple dans l’onglet Paramètres globaux du centre d’administration.
- Mot de passe d’authentification unique maître
- Le mot de passe SSO défini dans l’onglet Paramètres globaux.
Exemple d’URL formatée :
En cas de connexion à la Console d’assistance web :https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
En cas de connexion à la Console d’assistance de bureau : - x86 DTC :
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321
- x64 DTC :
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64
Quand vous effectuez cette requête, les paramètres SSOID, Mot de passe et CompanyID sont envoyés au service SSO Rescue qui retourne une chaîne. Une authentification réussie retourne une chaîne similaire à :
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
- x86 DTC :
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
- x64 DTC :
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
ERROR: INVALIDPASSWORD
Vous pouvez ensuite traiter cette chaîne, le processus d’erreurs, et les traiter en conséquence. Dans un scénario type, vous devez utiliser la condition IF afin de traiter la chaîne retournée et vérifier la présence de OK : dans les trois premiers caractères. Si elles sont présentes, vous devez alors prendre l’URL (la dernière partie de la chaîne que vous avez traitée) et soit la présenter à l’utilisateur soit les rediriger automatiquement.
Authentification unique : Considérations
Étant donné que l’authentification unique exige un ID utilisateur authentifié, l’étape logique est d’utiliser les identifiants Windows. La plupart des langages de programmation vous permettent de faire cela avec des variables côté serveur. L’obligation principale est que la connexion au serveur doit être authentifiée (et non anonyme). Il s’agit d’un procédé d’intégration par Internet Explorer qui envoie automatiquement les identifiants vers le serveur de l’Intranet, dès lors que les accès anonymes ne sont pas autorisés. La meilleure approche consiste à envoyer l’ID de l’utilisateur authentifié depuis le serveur web de votre Intranet vers le service d’authentification unique en tant que SSOID (ID d’authentifiction unique).
Authentification unique et SAML 2.0
Rescue est compatible avec SAML (Security assertion markup language) 2.0. Pour des informations détaillées sur la configuration de Rescue pour l’utilisation de SAML 2.0 avec votre fournisseur d’identité, voir le Guide de l’utilisateur de l’authentification unique web Rescue via SAML 2.0.