Utilisateurs et groupes d'utilisateursBreadcrumbGestion des comptes d'utilisateurs et des groupes d'utilisateursBreadcrumbConfiguration de l'authentification externe avec OpenID Connect

Configuration de l'authentification externe avec OpenID Connect

Utilisez cette boîte de dialogue pour configurer votre serveur d'authentification OpenID et mapper les groupes OpenID aux groupes d'utilisateurs WhatsUp Gold.

Important: L'utilisation de l'authentification OpenID avec WhatsUp Gold nécessite une connexion HTTPS. Si le protocole HTTPS n'est pas établi, une boîte de dialogue d'information s'affiche pour vous indiquer comment configurer WhatsUp Gold pour utiliser le protocole HTTPS.

Important: Pour utiliser l'authentification OpenID Connect avec WhatsUp Gold, une configuration supplémentaire du serveur de jetons sécurisés est nécessaire.

Note: Sur le serveur de jetons sécurisé, veillez à limiter la quantité de groupes mappés à chaque utilisateur WhatsUp Gold afin de limiter la taille du jeton créé.

Pour configurer l'authentification externe OpenID Connect :

  1. Cliquez sur Modifier pour lancer la boîte de dialogue Modifier les paramètres du serveur OpenID.
  2. Saisissez les informations suivantes dans les champs applicables :
    • URL du fournisseur d'identité. L'adresse du serveur d'authentification OpenID.
    • Émetteur. La valeur de l'autorité émettrice, y compris la barre oblique inversée de fin, le cas échéant, est identifiée dans le serveur de jetons sécurisé du document de découverte de votre locataire.
    • ID de client. Saisissez l'identifiant client public attribué à WhatsUp Gold par OpenID.
    • Audience. La valeur d'audience du jeton est généralement l'ID client de l'application définie dans les paramètres du serveur de jetons sécurisés.
    • Secret du client. Entrez le secret du client généré par le serveur d'authentification/fournisseur d'identité. Veuillez noter qu'une fois que le secret du client a été enregistré, il ne peut plus être affiché ou récupéré. Cependant, elle peut être écrasée en modifiant l'entrée dans cette boîte de dialogue Modifier les paramètres du serveur OpenID.
    • URI de redirection
      • Connexion. L'URL de rappel utilisée par OpenID lors de l'accès à WhatsUp Gold.
      • DÉCONNEXION. L'URL de rappel utilisée par OpenID lors de la fermeture de WhatsUp Gold.

        Important: Les URL d'ouverture et de fermeture de session doivent aboutir au même serveur WhatsUp Gold. En outre, l'ensemble des URL configurées sur le serveur de jetons sécurisés doit également résoudre vers un seul et unique serveur WhatsUp Gold.

    • Clé de revendication des groupes. Le nom ou la clé du nœud de groupe dans la collecte de demandes renvoyée dans les jetons d'indentification et d'accès.
    • Algorithme Sig (RS256, HS256). L'algorithme utilisé pour valider la signature et, ce faisant, vérifier que le jeton a été signé par l'expéditeur et n'a pas été modifié de quelque façon que ce soit. Sélectionnez RS256 pour la clé publique et HS256 pour la clé privée comme algorithme de signature.
    • Cliquez sur toute case à cocher applicable pour activer l'utilisation des métadonnées pendant l'authentification.

    Note: Vous pouvez cliquer sur Test pour vérifier la connectivité entre WhatsUp Gold et l'émetteur.

  3. Cliquez sur OK pour enregistrer vos paramètres de serveur et revenir à la boîte de dialogue Configuration de l'authentification OpenID.
  4. Cliquez sur l'icône Ajouter pour créer un nouveau poste sous Accès au groupe WhatsUp Gold.
  5. Activez la case à cocher à côté du nouveau poste, puis cliquez sur l'icône Modifier.
  6. Saisissez le nom d'un groupe OpenID existant dans le champ de saisie de gauche, puis sélectionnez un groupe d'utilisateurs WhatsUp Gold que vous souhaitez mapper au groupe OpenID spécifié dans le menu déroulant de droite.
  7. Cliquez sur Mettre à jour.
  8. Répétez les étapes précédentes pour terminer le mappage des groupes OpenID et des groupes d'utilisateurs WhatsUp Gold, si nécessaire.
  9. Cliquez sur Enregistrer.