LockSelf permet de synchroniser les groupes d'utilisateurs issus de votre Annuaire d'Entreprise. Les groupes issus de votre AD peuvent ensuite être utilisés dans vos Espaces Partagés sur LockPass et sur LockFiles pour gérer les accès.
Cette synchronisation nécessite l'activation de l'option SSO sur votre environnement LockSelf.
__________________________________________________________________________________
Activation de la synchronisation
Cloud Privé (SaaS / Outscale)
L'activation de cette synchronisation doit être demandée à votre responsable de compte.
On Premises
Si vous envoyez via la Fédération les groupes des utilisateurs et que vous voulez que ceux-ci soient synchronisés dans LockSelf, il vous faudra changer dans le fichier env le paramètre suivant : (attention à ce que la claim groups soit bien envoyée par la Fédération) :
intercoAd=0 par intercoAd=1
Si vous souhaitez ne pas récupérer l'entièreté des groupes de votre annuaire, vous pouvez choisir un prefix où seul les groupes ayant ce prefix seront récupérés par LockSelf. La variable suivante sera à remplacer dans le fichier env :
intercoAdPrefix='' par intercoAdPrefix='MY_PREFIX'
Redémarrez ensuite le conteneur.
__________________________________________________________________________________
Création de la variable 'groups' dans le connecteur
Veuillez vous référencer à la documentation de création du connecteur SSO en fonction de l'IDP utilisé :
- Interconnexion Azure
- Interconnexion Google
- Interconnexion ADFS
- Interconnexion Okta
- Interconnexion Shibboleth
Testez ensuite votre configuration en lançant un test depuis le menu de paramétrage du SSO.
__________________________________________________________________________________
Affichage des groupes dans LockSelf
Les groupes AD seront synchronisés dans LockSelf au fur et à mesure que les utilisateurs se connecteront à l'application. Ils seront visibles dans l'onglet Management dans la rubrique Groupes Annuaire.
Les utilisateurs seront rattachés et visibles dans ces groupes AD que lors de leur prochaine connexion à l'application.
Dans le cas où un utilisateur est présent dans plusieurs groupes AD, alors l'ensemble de ses groupes AD seront synchronisés à sa prochaine connexion.
__________________________________________________________________________________
Utilisation des groupes annuaire
Les groupes annuaires peuvent ensuite être utilisés dans LockPass et dans LockFiles de la même façon qu'un groupe standard ou qu'un utilisateur simple.
Lorsque vous retirez un utilisateur d'un groupe annuaire, ses accès dans les espaces partagés seront automatiquement retirés pour cet utilisateur.
À l'inverse, lorsque vous ajouter un nouvel utilisateur dans un groupe de l'annuaire qui est synchronisé dans LockSelf, ce nouvel utilisateur aura automatiquement accès à tous les espaces partagés dans lesquels le groupe annuaire est en accès.
Mise à jour