Thereforeâ„¢ Help

 

Ce didacticiel s'adresse aux clients de Therefore™ Online qui utilisent la méthode de connexion ADFS héritée (obsolète). La procédure indiquée ci-dessous vous indique comment migrer vers la nouvelle méthode « ADFS (OIDC) ».

 

Configuration requise : Windows Server 2016 ou ultérieur avec ADFS côté client.

 

1. Commencez par créer le « groupe d’applications » en exécutant chaque étape indiquée à la page suivante :
Création du groupe d’applications

 

2. Passez ensuite à « Définition des autorisations de client » en exécutant la procédure indiquée à la page suivante :

Définition des autorisations de client

 

3. Ajoutez une méthode d'authentification axée sur l'utilisation d'un « annuaire d'utilisateurs externe » dans Solution Designer :

 

 Cliquez avec le bouton droit de la souris sur « Annuaires d'utilisateurs externes », puis cliquez sur « Gérer... » :

 

 

 b. Cliquez sur la flèche vers le bas et sélectionnez « ADFS (OIDC) » :        

 

 

 c. Cliquez sur « Détection automatique » et entrez le « point de terminaison de découverte OIDC » :

 

 

 d. Cliquez sur OK pour renseigner automatiquement la plupart des détails ci-dessous :

 

 

 e. Vous devez renseigner manuellement le champ « ID du client Therefore™ », que vous trouverez dans « Serveur ADFS » dans le groupe d’applications que vous venez de créer. Modifiez l'application native en cliquant sur « Propriétés » sous le nom du groupe d’applications sur la droite del'écran.

 

 

 f. Copiez l'ID du client :

 

 

 et collez-le dans Designer :

 

 Cliquez sur « OK ».

 

 g. Si votre domaine a été configuré pour la méthode ADFS héritée, vous devez également copier cette valeur dans le champ « Domaines supplémentaires ». Développez « Accès », puis « Authentification » et cliquez sur « Services ADFS » dans Solution Designer pour afficher les domaines :

 

 

 

 h. Ajoutez la valeur de la ligne « Domaines » dans la nouvelle configuration ADFS (OIDC). Retournez dans « Annuaires d'utilisateurs externes » et modifiez l'annuaire créé dans le cadre des étapes précédentes :

 

 

 i. Entrez le(s) domaine(s) dans le champ indiqué ci-dessous :

 

 

4. Vous pouvez vérifier si le fournisseur externe est correctement ajouté au site Web du locataire en consultant l'URL suivante :

https://<nomlocataire>.thereforeonline.com/Client/?NoSSO=1 (Remplacez <nomlocataire> par votre locataire Thereforeâ„¢ Online.)

 

Le nouveau fournisseur s'affiche au bas de la page :

 

Cliquez sur ce nouveau fournisseur pour accéder à la page de connexion ADFS :

       

 

5. Si vous utilisez Navigator ou Designer, vous pouvez remplacer le contenu du champ « Fournisseur d'authentification » par « ADFS (OIDC) » (ouvrez pour ce faire « Paramètres de connexion » depuis le menu Fichier dans Navigator ou Designer) :

 

Sélectionnez « ADFS (OIDC) » et cliquez sur « MàJ depuis le serveur ». Les paramètres requis par la connexion sont automatiquement renseignés.

Fermez, puis ouvrez à nouveau Navigator ou Designer et la méthode de connexion « ADFS (OIDC) » est maintenant utilisée.

 

Informations complémentaires :

 

1. Il n'est pas nécessaire de modifier les utilisateurs et les groupes, car la méthode ADFS héritée utilise les mêmes utilisateurs Active Directory.

2. Vous pouvez utiliser simultanément la méthode ADFS héritée et la nouvelle méthode ADFS (OIDC). Un même utilisateur peut se connecter avec l'une ou l'autre des méthodes.

3. Vous pouvez configurer le nouveau fournisseur externe ADFS (OIDC) à des fins de test sans aucun impact sur le comportement de toute méthode ADFS héritée.

4. Lorsque le fonctionnement de la nouvelle méthode de connexion ADFS (OIDC) est confirmé, l'équipe d'assistance de Therefore™ supprime du locataire les paramètres relatifs à la méthode ADFS héritée et seule la nouvelle méthode est utilisée.