Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Autres configurations avec OpenID SSO

Prev Next

Document360 prend en charge OpenID Connect SSO avec tout fournisseur d’identité (IdP) qui prend en charge le protocole OpenID Connect, même s’il n’est pas explicitement listé dans les options IdP de Document360. Cet article vous guide dans la configuration du SSO entre Document360 et un fournisseur d’identité personnalisé ou non répertorié en utilisant OpenID Connect.

NOTE

Seuls les utilisateurs ayant les rôles de projet Propriétaire ou Administrateur peuvent configurer SSO dans Document360.


Avant que tu commences

  • Vous avez un accès administratif à la fois à Document360 et à votre fournisseur d’identité.
  • Vous avez l’accès Propriétaire ou Administrateur dans votre projet Document360.
  • Ouvrez Document360 et votre fournisseur d’identité dans deux onglets de navigateur séparés avant de commencer.

Comment configurer OpenID SSO avec d’autres fournisseurs dans Document360

Étape 1 : Ajouter une nouvelle application dans votre IDP

  1. Connectez-vous à la console d’administration de votre fournisseur d’identité.
  2. Accédez à la section où vous pouvez créer ou gérer des applications (souvent intitulée Applications, Applications d’entreprise ou similaire).
  3. Sélectionnez l’option pour créer une nouvelle application.
  4. Configurez les réglages de base :
    • Nom de l’application : Saisissez un nom, par exemple « Document360 OpenID SSO ».
    • Type d’application : Sélectionnez OpenID Connect comme méthode de connexion.
  5. Sauvegardez les paramètres de votre application.

Étape 2 : Obtenir les paramètres SP depuis Document360

  1. Ouvrez Document360 dans un onglet séparé.
  2. Naviguez dans Paramètres () > Utilisateurs et permissions > Configuration SSO.
  3. Cliquez sur Créer SSO.
Settings page displaying SSO configuration options and user permissions for identity providers.
  1. Sélectionnez Autres comme fournisseur d’identité sur la page Choisissez votre fournisseur d’identité (IdP) pour accéder à la page Configurer le fournisseur de services (SP ).
Select your Identity Provider for SSO configuration from the available options listed.
  1. Choisissez OpenID comme protocole sur la page Configurer le fournisseur de service (SP ).
Configuration settings for OpenID SSO with subdomain and redirect URIs highlighted.

Étape 3 : Saisissez les paramètres Document360 dans votre IDP

Dans la configuration OpenID de votre fournisseur d’identité, saisissez les paramètres Document360 via la correspondance ci-dessous.

Votre IDP Document360
Sous-domaine Sous-domaine
URL de redirection (connexion) URL de redirection de connexion
URL de redirection (déconnexion) URL de redirection de déconnexion

Étape 4 : Configurez les portées et les revendications dans votre IdP

Assurez-vous que les oscillations suivantes sont incluses dans votre configuration IdP.

Portée Description
openid Nécessaire pour l’authentification OpenID
Email Accès à l’adresse e-mail de l’utilisateur
Profil Accès aux informations de base du profil de l’utilisateur

Cartographiez les demandes suivantes dans votre fournisseur d’identité.

Revendication Valeur
Remplaçant Identifiant ou ID d’utilisateur
Email user.email
Nom user.name

Révisez vos paramètres et enregistrez la configuration.


Étape 5 : Configurez le fournisseur d’identité dans Document360

  1. Retournez à Document360 sur la page Configurer le Fournisseur de Service (SP) et cliquez sur Suivant pour accéder à la page Configurer le Fournisseur d’Identité (IdP ).
Configure the Identity Provider page for OpenID Connect in Document360.
  1. Saisissez les valeurs correspondantes de votre fournisseur d’identité en utilisant la correspondance ci-dessous.
Document360 Fournisseur d’identité
Client ID Client ID
Client Secret Client Secret
Autorité URL d’autorisation ou point de terminaison
  1. Téléchargez les certificats ou clés nécessaires si votre IDP l’exige.
  2. Dans le champ Scope (optionnel), tapez une valeur de scope et cliquez sur + pour l’ajouter comme puce. Cela définit quelles informations utilisateur ou permissions Document360 demande à votre fournisseur d’identité. Vous pouvez additionner jusqu’à 3 lunettes de lunette.
  3. Cliquez sur Suivant pour accéder à la page de provisionnement SCIM .

Étape 6 : Configurer le provisionnement SCIM

Le provisionnement SCIM automatise la gestion du cycle de vie des utilisateurs et des lecteurs entre votre fournisseur d’identité et Document360. Ceci est disponible si votre IDP prend en charge le SCIM.

Si vous n’avez pas besoin de provisionnement SCIM, passez à l’étape 7 : configurez le nom SSO et les options de connexion.

  1. Activez le bouton Activer la provision SCIM .
SCIM provisioning settings for integrating Identity Provider with Document360.
  1. Une boîte de dialogue de confirmation apparaît. Consultez les conditions, sélectionnez la case à cocher, puis cliquez sur Accepter.
  2. Un ensemble de paramètres sera affiché. Utilisez ces éléments pour activer la provisionnement SCIM dans votre IDP.
Configuration settings for SCIM provisioning with highlighted tokens and roles.
  1. Activez le bouton Activer la synchronisation de groupe si besoin. Cela assigne automatiquement les utilisateurs et lecteurs en fonction de vos correspondances de groupes IdP.
  2. Dans le champ de rôle par défaut , le rôle est défini par défaut sur Contributeur . Vous pouvez changer cela depuis le menu déroulant si besoin.
  3. Dans les champs Groupes d’utilisateurs et Groupes de lecteurs , sélectionnez les groupes que vous souhaitez ajouter. Plusieurs groupes peuvent être ajoutés, et ils hériteront du rôle par défaut que vous avez sélectionné plus tôt.
  4. Cliquez sur Suivant pour accéder à la page Paramètres supplémentaires .

Étape 7 : Configurez le nom SSO et les options de connexion

  1. Dans le champ nom SSO , saisissez un nom pour la configuration SSO.
  2. Dans le bouton Personnaliser la connexion, saisissez le texte du bouton de connexion affiché aux utilisateurs.
  3. Attribution automatique du groupe de lecteurs : Cette option n’est disponible que pour les configurations SSO existantes. Pour les nouvelles configurations SSO, ce basculement ne sera pas affiché car SCIM fournit automatiquement les utilisateurs et les groupes.
  4. Activez ou désactivez la désactivation de la déconnexion utilisateur inactif du SSO selon vos besoins.
  5. Choisissez d’inviter les comptes utilisateurs et lecteurs existants à SSO.
Settings for creating a new SSO, including name and login button customization options.
  1. Cliquez sur Créer pour compléter la configuration SSO OpenID.

La configuration SSO est désormais active dans Document360 en utilisant votre fournisseur d’identité sélectionné.


Gestion des utilisateurs dans votre IdP

Pour voir les lecteurs ajoutés via votre intégration IdP :

Overview of reader management settings, highlighting user accounts and permissions synchronization.
  1. Dans Document360, naviguez dans Paramètres () > Utilisateurs et permissions > Lecteurs & groupes.
  2. Sélectionnez le lecteur pour accéder à son profil de lecteur.

Les lecteurs provisionnés via SCIM afficheront un badge SSO-SCIM à côté de leur nom.

NOTE

Lorsque SCIM est activé, modifier le nom d’un utilisateur ou supprimer un utilisateur directement dans Document360 est désactivé, car ces actions doivent être gérées via votre IDP pour maintenir les deux plateformes synchronisées. Vous ne pouvez gérer l’accès au contenu que depuis Document360. Supprimer un profil dans votre IdP ne le retire pas de Document360, le profil restera avec un statut Inactif.

Gérer l’accès au contenu des lecteurs, utilisateurs et groupes

Le rôle de contenu par défaut attribué à tout nouvel utilisateur, lecteur ou groupe est basé sur ce qui a été configuré lors de la configuration du provisionnement SCIM. Les permissions seront définies à Aucun par défaut mais pourront être mises à jour à tout moment.

  1. Sélectionnez le lecteur désiré et cliquez sur Gérer l’accès au contenu.
  2. Choisissez le niveau d’accès souhaité dans le menu déroulant et cliquez sur Mettre à jour.
Editing reader account settings, including content access and associated groups options.
NOTE

Vous pouvez également gérer des groupes pour un lecteur en cliquant sur Gérer les groupes dans la section Groupe de lecteurs.