FME Flow:2025.1
Services d'authentification
SélectionnerGestion des utilisateurs >Services d'authentification.
- Temps estimé requis: 5 à 20 minutes
- Niveau de compétence: Intermédiaire
- Prérequis:
- Contrôleur de domaineles informations d'identification sont disponibles.
Sur la page Services d'authentification, vous pouvez intégrer les utilisateurs et les groupes de votre organisation à partir des services d'authentification suivants dans votreFME Flow configuration de sécurité :
- Windows Active Directory ou autre annuaire basé sur LDAP
- Azure Active Directory
- Identité SAML (Security Assertion Markup Language)fournisseur
Lorsque vous incorporez des comptes d’utilisateurs à partir d’un service d’authentification, ils peuvent s’authentifier en tant queUtilisateurs avecFME Flow en utilisant leurs informations d'identification de service d'authentification. En option, avec une connexion Windows Active Directory,authentification par connexion unique peut être activé, en conjonction avecSASL.
Lorsque vous incorporez des groupes à partir d’un service d’authentification, ils deviennentRôles dansFME Flow.
Un aspect pratique de l'intégration avec les services d'authentification est la possibilité d'utiliser les mêmes groupes qui existent sur le service d'authentification et de les configurer en tant que rôles dansFME Flow, en leur attribuant des autorisations comme vous le feriez ailleurs. C'est parce queFME Flow maintient les relations de service d'authentification entre les utilisateurs et les groupes. Par exemple, considérons le service d’authentification User_1 qui appartient au service d’authentification Group_1. Si vous importez User_1 en tant qu'utilisateur dansFME Flow, et importez Group_1 en tant que rôle dansFME Flow , User_1 est automatiquement membre du rôle Group_1 dansFME Flow.
Premiers pas avec les services d'authentification
Windows Active Directory, autre annuaire basé sur LDAP ou Azure Active Directory :
- Créez une connexion à votre service d'authentification.
- En utilisant la connexion,importer des utilisateurs et des groupes du service d'authentification versFME Flow.
Fournisseur d'identité SAML :
- Remplissez les conditions ci-dessousConfiguration SAML.
Pour afficher ou modifier vos connexions au service d'authentification
La page Services d'authentification affiche des informations de base sur vos connexions aux services d'authentification, notamment le nom de la connexion, le nom d'hôte et le port du service d'authentification, ainsi que si la connexion est synchronisée.
Pour afficher plus d'informations et modifier la connexion, cliquez dessus. La page d’édition s’ouvre. Les champs disponibles pour modification sont les mêmes que ceux pourcréer une connexion ouConfiguration SAML.
Exécution d'autres tâches sur les connexions aux services d'authentification (Windows Active Directory, autre annuaire basé sur LDAP ou Azure Active Directory)
NotePour plus d'informations sur l'utilisation des connexions SAML, consultezConfiguration SAML.
- Àcréer une nouvelle connexion, cliquezNouveau.
- Pour supprimer une ou plusieurs connexions, cochez la ou les cases correspondantes et cliquez surRetirer.
- Àajouter des utilisateurs ou des rôles à partir d'une connexion, cochez la case à côté de la connexion et cliquez surParcourir les utilisateurs ou Parcourir les groupes, respectivement.
- Pour synchroniser une connexion, cochez la case à côté de la connexion et cliquez surSynchroniser. Cette action synchronise les éléments suivants :
- Relations entre les utilisateurs et les groupes. Par exemple, considérons l'utilisateur_1 qui appartient au groupe_1 dansFME Flow en raison d'une relation correspondante dans le service d'authentification. Si cette relation est ultérieurement rompue dans le service d'authentification, la relation entre User_1 et Group_1 sera rompue.FME Flow après le prochain intervalle de synchronisation. De même, si un utilisateur du service d'authentification change de groupe, ce changement sera synchronisé dansFME Flow.
- Modifications de nom des comptes d'utilisateurs sur le serveur d'annuaire.
NoteLorsque la synchronisation se produit,FME Flow garantit que tout changement de nom des services d'authentification ne rompt pas la connexion de l'utilisateur àFME Flow. Cependant,FME Flow ne met pas à jour le nom de connexion de l'utilisateur (Nom d'utilisateur) ou nom d'affichage (Nom et prénom ).
AvertissementVous ne pouvez pas supprimer une connexion aux services d’authentification sans avoir d’abord supprimé tous les utilisateurs que vous avez importés de la connexion. Vous êtes invité à supprimer les utilisateurs associés à la connexion et à transférerpossession de tous les éléments appartenant à ces utilisateurs à d'autres utilisateurs.
NoteSi la synchronisation est déjà activée pour la connexion (indiquée par une coche verte), la synchronisation se produit déjà à des intervalles spécifiés.
Voir aussi