Sommaire
|
Attributs d'authentification anonyme
Les attributs d'authentification anonyme sont des attributs d'organisation. Les valeurs qui leur sont affectées dans Configuration des services deviennent les valeurs par défaut du modèle Authentification anonyme. Le modèle de service doit être créé après enregistrement du service dans l’organisation. Les valeurs par défaut peuvent être modifiées par la suite par l'administrateur de l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées des sous-arborescences de l'organisation. Les attributs d'authentification anonyme sont les suivants :
Les attributs d'authentification anonyme sont des attributs d'organisation. Les valeurs qui leur sont affectées dans Configuration des services deviennent les valeurs par défaut du modèle Authentification anonyme. Le modèle de service doit être créé après enregistrement du service dans l’organisation. Les valeurs par défaut peuvent être modifiées par la suite par l'administrateur de l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées des sous-arborescences de l'organisation. Les attributs d'authentification anonyme sont les suivants :
Liste des utilisateurs anonymes valide
Ce champ contient une liste d'ID utilisateur autorisés à se connecter sans avoir à fournir d'informations d'authentification. Si le nom de connexion d’un utilisateur correspond à un ID utilisateur de cette liste, l’accès est accordé et la session est affectée à l’ID utilisateur spécifié.
Si la liste est vide, l’accès à l’URL de connexion au module par défaut suivante sera authentifié comme Nom d’utilisateur anonyme par défaut :
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Logi n?module=Anonymous&org=org_name
Si cette liste n’est pas vide, l’accès à l’URL de connexion au module par défaut (comme ci-dessus) invite l’utilisateur à entrer un nom d’utilisateur anonyme.
Si cette liste n’est pas vide, l’utilisateur peut se connecter sans afficher la page de connexion à l’aide de l’URL suivante :
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Logi n?module=Anonymous&org=org_name&IDToken1=<nom d’utilisateur anonyme valide>
Nom d'utilisateur anonyme par défaut
Ce champ définit l’ID utilisateur auquel est affectée une session si la liste des utilisateurs anonymes valides est vide et que l’accès à l’URL suivante de connexion au module par défaut est opéré :
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Logi n?module=Anonymous&org=org_name
La valeur par défaut est anonyme. Un utilisateur anonyme doit également être créé dans l'organisation.
Activer les ID utilisateur avec distinction entre majuscules et minuscules
Lorsque cette option est activée, la distinction entre majuscules et minuscules est faite pour les ID utilisateur. Cet attribut est désactivé par défaut.
Niveau d'authentification
Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. La valeur indique le niveau de confiance accordé à une authentification. Une fois l'utilisateur authentifié, cette valeur est stockée dans le jeton SSO pour la durée de la session. Quand le jeton SSO est présenté à une application à laquelle l'utilisateur veut accéder, celle-ci utilise la valeur stockée pour déterminer si le niveau est suffisant pour accorder l'accès à l'utilisateur. Si le niveau d'authentification stocké dans un jeton SSO n'est pas suffisant, l'application peut inviter l'utilisateur à s'authentifier par l'intermédiaire d'un service doté d'un niveau d'authentification supérieur. La valeur par défaut est 0.
Remarque
Si aucun niveau d'authentification n'est précisé, le jeton SSO stocke la valeur définie dans l'attribut d'authentification principale : Niveau d'authentification par défaut.
Sommaire |