FAQ
Comment pouvons-nous vous aider ?
Recherche intégrale du site

    Utiliser le protocole SAML pour permettre à vos utilisateurs de se connecter à Ragic grâce à l'authentification unique avec AD (Active Directory)

    Sommaire

    Configuration de l'authentification unique avec Active Directory

    Se connecter via l'authentification unique

    Remarque : cette fonctionnalité est uniquement disponible pour les bases de données du forfait Enterprise utilisant la version sur site ou la version cloud.

    Vous pouvez consulter notre page des tarifs pour en savoir plus sur les différences entre les différents forfaits Ragic.

    Si vous n'utilisez pas le forfait Enterprise, vous pouvez intégrer AD à l'aide du protocole LDAP. Toutefois, cette fonctionnalité est uniquement prise en charge pour les bases de données sur site utilisant le forfait Professionnel ou supérieur. Pour plus d'informations, veuillez consulter ce document.

    Une fois les paramètres suivants configurés, vos utilisateurs pourront se connecter à Ragic grâce à la fonctionnalité d'authentification unique intégrée à Active Directory.

    Si vous souhaitez ajouter Ragic en tant qu'application hors galerie dans Azure Active Directory et configurer la connexion SAML par authentification unique, veuillez consulter cette page.

    Configuration de l'authentification unique avec Active Directory

    Étape 1. Renseignez l'adresse du serveur ADFS dans le champ "Emplacement du serveur ADFS" des paramètres d'organisation dans Ragic.

    Étape 2. Lors de la création de nouveaux utilisateurs dans AD, assurez-vous que chaque utilisateur possède une adresse e-mail. Cette adresse e-mail sera utilisée comme valeur permettant de vérifier et de distinguer les utilisateurs dans votre base de données Ragic (Name ID).

    Remarque : les adresses e-mail ne doivent pas correspondre à un compte Ragic existant dans une autre base de données Ragic.

    Étape 3. Ajoutez une approbation de partie de confiance (Relying Party Trust) dans ADFS. Suivez attentivement les instructions ci-dessous afin de l'ajouter correctement.

    a. Sélectionnez l'option par défaut "Claim Aware".

    b. Sélectionnez la troisième option "Enter data about the relying party manually".

    c. Saisissez le nom d'affichage que vous souhaitez utiliser.

    d. Ignorez les paramètres de chiffrement et cliquez simplement sur "Next".

    e. Ignorez également les paramètres d'URL et cliquez simplement sur "Next".

    f. Dans le champ "Relying Party Trust Identifier", indiquez l'URL du serveur, par exemple ap2.ragic.com ou na3.ragic.com.

    g. Ignorez les paramètres de stratégie de contrôle d'accès et cliquez sur "Next".

    h. Cliquez sur "Next" pour terminer l'ajout de l'approbation de partie de confiance.

    Étape 4. Choisissez de modifier la stratégie d'émission des revendications (Claim Issuance Policy), puis ajoutez une règle afin que le type de revendication sortant de l'attribut LDAP "E-mail Addresses" soit défini sur "Name ID".

    Une fois toutes les étapes ci-dessus terminées, vos utilisateurs pourront se connecter à Ragic grâce à l'authentification unique en suivant la procédure ci-dessous.

    Se connecter via l'authentification unique

    Étape 1. Accédez à votre base de données à l'aide de son lien, puis connectez-vous.

    Si l'écran ci-dessous s'affiche, cela signifie qu'aucun certificat SSL public n'a été acheté pour votre compte Active Directory. Vous pouvez simplement cliquer pour poursuivre et continuer le processus de connexion.

    Étape 2. Saisissez le nom d'utilisateur et le mot de passe de votre serveur Active Directory pour vous connecter. Vous pourrez ensuite accéder à la base de données.

    Donnez-nous votre avis sur Ragic

    Que souhaitez-vous partager avec nous ?(obligatoire, choix multiples)

    Veuillez donner des explications détaillées pour les éléments sélectionnés ci-dessus :

    Captures d’écran pour mieux comprendre votre retour:

    Merci pour votre précieux retour !

    Essayer Ragic gratuitement

    Connectez-vous avec Google

    Conditions d'utilisation | Politique de confidentialité