Configurer : Nouvelle tâche d'authentification
Découvrez comment configurer une nouvelle tâche d’authentification au sein de votre système.
Configurer : Nouvelle tâche d'authentification
Découvrez comment configurer une nouvelle tâche d’authentification au sein de votre système.
Comment configurer la tâche d'authentification pour l'authentification ?
Dans cet article, des instructions étape par étape sont décrites pour configurer la tâche d'authentification.
Une tâche d'authentification est nécessaire pour que Secure Access puisse définir quels utilisateurs finaux des clients peuvent accéder à la page de connexion de la solution.
Remarque : Les versions antérieures à 2025.2 ne synchronisent pas les tâches d'authentification avec Secure Access ( ESA ). Dans ces environnements, ne créez donc pas de tâche d'authentification conformément à ces uid . Configurez plutôt l'authentification directement via le portail d'administration Secure Access ( ESA ). Suivez les instructions de configuration Efecte Secure Access selon la méthode d'authentification requise.
La connexion entre le composant Secure Access et Pro d'identité des clients doit être configurée dans la console d'administration Secure Access . Veuillez suivre les instructions de configuration distinctes, selon le protocole d'authentification à utiliser.
Comment créer une nouvelle tâche pour l’authentification ?
Il existe deux options pour créer une tâche d'authentification. La première consiste à copier la tâche de provisionnement existante dans la tâche d'authentification, si la méthode d'authentification utilise les mêmes paramètres. La deuxième option consiste à créer une nouvelle tâche d'authentification.
Créer une nouvelle tâche d'authentification
1. Ouvrez la zone Administration (symbole de la roue dentée)
2. Choisissez le module Connecteurs
3. Choisissez l'onglet Authentification
4. Ouvrez le connecteur et dans le bloc Tâches d'authentification, cliquez sur Créer une nouvelle tâche
- Veuillez noter que le contenu des informations requises varie selon le répertoire sélectionné. Notez que si une tâche EPE existante possède déjà un certificat, il n'est pas nécessaire de définir un certificat distinct pour la tâche d'authentification si un certificat est utilisé.
Exemple de Microsoft Active Directory comme annuaire :
Exemple d' Entra comme répertoire :
5. Remplissez les informations obligatoires
6. Définir des filtres pour les utilisateurs et les groupes (si nécessaire par le connecteur)
- Des informations détaillées sur les filtres et leur utilisation sont disponibles dans la description des connecteurs natifs.
7. Enregistrez la tâche et exécutez ESA Sync
8. Connectez-vous à l'administrateur Secure Access et suivez les instructions de configuration Secure Access ( ESA ) en fonction du connecteur et du protocole d'authentification
Avis
Si la synchronisation doit être désactivée ou activée depuis la tâche d'authentification, accédez au conteneur esa et ouvrez le fichier /opt/esa/epe_synch.config. Modifiez les valeurs suivantes de « true » à « false » pour désactiver la synchronisation :
- synchronize_user_federations=false
- synchronize_identity_providers=false
Lorsque la modification ci-dessus est effectuée dans le fichier « /opt/esa/epe_synch.config », la synchronisation sera toujours désactivée.