Clause de non-responsabilité: Cet article a été généré par traduction automatique.

ADFS avec OpenID SSO

  • Mis à jour le Mar 28, 2026
  • 5 Minute(s) lue(s)
Prev Next

Offres prenant en charge cette fonctionnalité : Entreprise

Avant de configurer la connexion unique (SSO) entre Document360 et ADFS en utilisant le protocole OpenID, assurez-vous d’avoir un accès administrateur à la fois à Document360 et au serveur ADFS. Veuillez noter que seuls les utilisateurs ayant les rôles Propriétaire ou Administrateur comme Projet peuvent configurer SSO dans Document360.

ASTUCE PRO

Il est recommandé d’ouvrir Document360 et ADFS dans deux onglets/fenêtres de navigateur distincts, car configurer SSO dans Document360 vous obligera à passer plusieurs fois d’Okta à Document360.

Ajouter une application dans ADFS

Vous devrez créer une nouvelle application OpenID dans ADFS :

  1. Connectez-vous à la console de gestion ADFS sur votre serveur ADFS.

  2. Dans la console de gestion ADFS , naviguez jusqu’à Relying Party Trusts.

  3. Faites un clic droit sur les fiducies de la partie de confiance et sélectionnez Ajouter la confiance de la partie de confiance.

  4. Dans l’Assistant Confiance pour Ajouter une Partie Dépendante, choisissez Informations sur les réclamations et cliquez sur Démarrer.

  5. Sélectionnez manuellement Entrer les données concernant la partie dépendante et cliquez sur Suivant.

  6. Indiquez un nom d’affichage (par exemple, « Document360 OpenID SSO ») et cliquez sur Suivant.

  7. Dans l’étape Configurer le certificat , cliquez sur Suivant (vous pouvez passer cela si vous n’utilisez pas de certificat).

Configuration du fournisseur de services Document360 (SP)

Ensuite, vous devrez configurer ADFS avec les détails du Fournisseur de Service (SP) fournis par Document360 :

  1. Ouvrez Document360 dans un onglet ou panneau séparé.

  2. Naviguez dans Paramètres > Utilisateurs et permissions > Configuration SSO dans Document360.

  3. Cliquez sur le bouton Créer SSO .

Settings page displaying SSO configuration options and user permissions for identity providers.

  1. Sélectionnez ADFS comme fournisseur d’identité pour naviguer automatiquement vers la page Configurer le fournisseur de services (SP ).

Select an Identity Provider for SSO configuration, highlighting ADFS option prominently.

  1. Dans la section Configurer le fournisseur de service (SP), sélectionnez le bouton de radio OpenID.

  2. Un ensemble de paramètres sera affiché, nécessaires pour configurer avec IdP.

    Configuration settings for OpenID in the Service Provider setup for SSO.

  3. Passez à l’onglet/panneau de la console de gestion ADFS et entrez ces valeurs dans les champs correspondants de l’étape Configurer URL comme indiqué ci-dessous.

ADFS

Document360

Identification de parti fiable

Sous-domaine

URL de connexion

URL de redirection de connexion

URL de déconnexion

URL de redirection de déconnexion

  1. Cliquez sur Suivant et terminez les étapes restantes de l’assistant, comme la configuration de l’authentification multi-facteurs si nécessaire et la possibilité d’accéder à l’application à tous les utilisateurs.

  2. Vérifiez vos paramètres et cliquez sur Suivant pour ajouter la confiance de la partie dépendante.

  3. Sur le dernier écran, cochez la case Ouvrir la boîte de dialogue Modifier les règles de réclamation et cliquez sur Fermer.

Configuration des règles de revendication

  1. Dans la boîte de dialogue Modifier les règles de réclamation , cliquez sur Ajouter une règle.

  2. Sélectionnez Envoyer des attributs LDAP comme réclamations comme modèle de règle et cliquez sur Suivant.

  3. Indiquez un nom pour la règle de revendication (par exemple, « Envoyer des attributs LDAP »).

  4. Configurez ce qui suit :

    • Magasin d’attributs : Sélectionnez Active Directory.

    • Cartographie :

      • Attribut LDAP : User-Principal-Name | Type de réclamation sortante : Nom d’identification

      • Attribut LDAP : Adresses e-mail | Type de réclamation sortante : Email

      • Attribut LDAP : Nom d’affichage | Type de réclamation sortante : Nom

  5. Cliquez sur Terminer pour ajouter la règle.

  6. Cliquez sur Appliquer pour enregistrer vos modifications et fermez la boîte de dialogue.

Document360 OpenID SSO Configuration

Maintenant, configurez les paramètres SSO dans Document360 :

  1. Retournez à l’onglet/panneau Document360 affichant la page Configurer le fournisseur de service (SP) et cliquez sur Suivant pour accéder à la page Configurer le fournisseur d’identité (IdP ).

  2. Le champ Configurer une connexion existante vous permet d’hériter d’une configuration SSO déjà créée. En sélectionnant cette option, la configuration SSO actuelle sera définie comme enfant et aucune modification ne pourra être apportée.

  3. Saisissez les valeurs correspondantes de votre configuration ADFS sur Document360 comme indiqué ci-dessous.

ADFS

Document360

Identifiant client (ID client)

Client ID

Client Secret

Client Secret

URL de l’émetteur

Autorité (URL d’autorisation ou point de terminaison)

  1. Assurez-vous que l’identifiant client correspond à l’identifiant de la partie fiable configuré dans ADFS.

  2. Activez/désactivez l’option Permettre la connexion initiée par l’IdP en fonction des besoins de votre projet.

Configuration steps for setting up an Identity Provider in ADFS management console.

  1. Cliquez sur Suivant pour accéder à la page de provisionnement SCIM .

Provisionnement SCIM

Si le SCIM est nécessaire,

  1. Activez le bouton Activer la provision SCIM .

Instructions for enabling SCIM provisioning in Document360 for user synchronization.

  1. Une boîte de dialogue de confirmation apparaîtra détaillant les conditions pour activer le SCIM. Consultez les conditions, sélectionnez la case à cocher, puis cliquez sur Accepter.

  2. Les paramètres nécessaires pour compléter la configuration SCIM dans ADFS seront alors affichés.

 NOTE

La provisionnement SCIM dans ADFS peut être activée uniquement à l’aide d’outils tiers ou d’intégrations personnalisées. ADFS ne prend pas en charge nativement le provisionnement SCIM.

  1. Entrez les paramètres requis de Document360 dans les champs correspondants de votre application personnalisée.

Configuration settings for SCIM provisioning and identity provider setup in a web interface.

Attribuer le rôle par défaut

  1. Dans le champ de rôle par défaut , le rôle est défini par défaut sur Contributeur . Vous pouvez changer cela depuis le menu déroulant si besoin.

  2. Dans les champs Groupes d’utilisateurs et Groupes de lecteurs , sélectionnez les groupes que vous souhaitez ajouter. Plusieurs groupes peuvent être ajoutés, et ils hériteront du rôle par défaut que vous avez sélectionné plus tôt.

  3. Cliquez sur Suivant pour accéder à la page Plus de paramètres .

Plus de réglages

Dans la page Nouveaux paramètres , configurez ce qui suit :

  • Nom SSO : Saisissez un nom pour la configuration SSO.

  • Personnaliser le bouton de connexion : Saisissez le texte du bouton de connexion affiché aux utilisateurs.

  • Groupe de lecteurs à attribution automatique : Cette option n’est disponible que pour les configurations SSO existantes. Pour les nouvelles configurations SSO créées, le bouton Assign automatique du groupe de lecteur ne sera pas affiché car SCIM fournit automatiquement les utilisateurs et les groupes.

  • Déconnectez-vous de l’utilisateur SSO inactif : activez/désactivez selon vos besoins.

  • Choisissez d’inviter les comptes utilisateurs et lecteurs existants à SSO.

    Settings for creating a new SSO, including name and login button customization options.

Cliquez sur Créer pour compléter la configuration SSO OpenID.

La configuration SSO basée sur le protocole OpenID a été configurée avec succès à l’aide de l’ADFS .

Gestion des utilisateurs dans ADFS

Overview of reader management settings, highlighting user accounts and permissions synchronization.

Pour voir les lecteurs ajoutés via votre application personnalisée,

  1. Allez sur Document360 et allez dans Paramètres > Utilisateurs et permissions > Lecteurs & groupes.

  2. Sélectionnez le lecteur pour accéder à son profil de lecteur.

Les lecteurs provisionnés via SCIM afficheront un badge SSO-SCIM à côté de leur nom.

 NOTE

Lorsque SCIM est activé, modifier le nom d’un utilisateur ou supprimer un utilisateur directement dans Document360 est désactivé, car ces actions doivent être gérées via votre IDP pour maintenir les deux plateformes synchronisées. Tu peux

ne gérez que l’accès au contenu depuis Document360.

Gérer l’accès au contenu des lecteurs, utilisateurs et groupes

Le rôle de contenu par défaut attribué à tout nouvel utilisateur, lecteur ou groupe est basé sur ce qui a été configuré lors de la configuration du provisionnement SCIM. Les permissions seront réglées par défaut sur Aucun mais pourront être mises à jour à tout moment.

  1. Pour gérer l’accès au contenu, sélectionnez le lecteur désiré et cliquez sur Gérer l’accès au contenu.

  2. Choisissez le niveau d’accès souhaité dans le menu déroulant et cliquez sur Mettre à jour.

Editing reader account settings, including content access and associated groups options.

 NOTE

Vous pouvez également gérer des groupes pour un lecteur en cliquant sur Gérer les groupes dans la section Groupe de lecteurs.

Articles Liés