À propos de la fédération d’identité
La fédération d’identité est un système qui délègue l’authentification à un parti externe de confiance, votre fournisseur d’identité (ou identity provider, IdP). Avec la fédération d’identité, vous pouvez vous connecter à Cockpit, en tant qu’utilisateur racine ou en tant qu’utilisateur EIM, avec un portail d’authentification externe.
|
Activer la fédération d’identité n’est pas une opération que vous pouvez faire en autonomie. Cette action doit être réalisée manuellement par des administrateurs de 3DS OUTSCALE et nécessite un amendement à votre contrat. Si ce service vous intéresse, contactez votre Technical Account Manager. |
Informations générales
La fédération d’identité peut soit être activée sur un utilisateur racine et tous ses utilisateurs EIM, seulement un utilisateur racine, seulement des utilisateurs EIM, ou même sur des utilisateurs EIM spécifiques. Si la fédération d’identité est activée sur un utilisateur racine, tous les utilisateurs EIM créés par la suite héritent de la fédération par défaut. Pour en savoir plus, voir Exigences pour l’adresse e-mail
L’authentification fédérée complémente l’authentification de 3DS OUTSCALE. Un compte ou un utilisateur fédéré peut continuer à se connecter à Cockpit avec ses identifiants OUTSCALE s’il le souhaite. Vous pouvez activer ou désactiver l’authentification avec les identifiants OUTSCALE lorsque la fédération d’identité est activée. Pour en savoir plus, Activer ou désactiver l’authentification OUTSCALE.
Exigences pour l’adresse e-mail
Pour utiliser l’authentification fédérée, il est nécessaire que tous les comptes racines et utilisateurs EIM aient une adresse e-mail enregistrée. Ces adresses e-mail doivent toutes avoir le même nom de domaine que celui défini lors de l’activation de la fédération d’identité.
Les utilisateurs EIM peuvent avoir une adresse e-mail qui leur est assignée mais seul l’utilisateur racine peut réaliser cette action, lors de la création de l’utilisateur ou en le modifiant. Pour en savoir plus, voir Créer un utilisateur ou Modifier un utilisateur. Si aucune adresse e-mail n’a été assignée à un utilisateur EIM, l’adresse e-mail par défaut de cet utilisateur sera celle de l’utilisateur racine.
|
Peu importe si l’utilisateur EIM a une adresse e-mail qui lui est assignée ou s’il hérite celle de l’utilisateur racine, il ne peut se connecter à Cockpit qu’avec son identifiant, qui suit cette syntaxe : ID de l’utilisateur racine/nom d’utilisateur EIM (par exemple : 012345678912/username). Pour en savoir plus, voir Se connecter à Cockpit. |
|
Un e-mail de confirmation est envoyé à l’adresse e-mail associée lors de la première authentification de l’utilisateur racine ou de l’utilisateur EIM. Vous devez confirmer la liaison de votre IdP et votre compte OUTSCALE en cliquant sur le lien donné. |
Pages connexes