À propos de la fédération d’identité

La fédération d’identité est un système qui délègue l’authentification à un parti externe de confiance, votre fournisseur d’identité (ou identity provider, IdP). Avec la fédération d’identité, vous pouvez vous connecter à Cockpit, en tant que compte racine ou en tant qu’utilisateur EIM, avec un portail d’authentification externe.

Activer la fédération d’identité n’est pas une opération que vous pouvez faire en autonomie. Cette action doit être réalisée manuellement par des administrateurs d’Outscale et nécessite un amendement à votre contrat. Si ce service vous intéresse, contactez votre Technical Account Manager.

Informations générales

La fédération d’identité peut soit être activée sur un compte racine et tous ses utilisateurs EIM, seulement un compte racine, seulement des utilisateurs EIM, ou même sur des utilisateurs EIM spécifiques. Si la fédération d’identité est activée sur un compte racine, tous les utilisateurs EIM créés par la suite héritent de la fédération par défaut. Pour en savoir plus, voir Exigences pour l’adresse e-mail

L’authentification fédérée complémente l’authentification d’Outscale. Un compte ou un utilisateur fédéré peut continuer à se connecter à Cockpit avec ses identifiants Outscale s’il le souhaite. Vous pouvez activer ou désactiver l’authentification avec les identifiants Outscale lorsque la fédération d’identité est activée. Pour en savoir plus, Activer ou désactiver l’authentification Outscale.

Exigences pour l’adresse e-mail

Pour utiliser l’authentification fédérée, il est nécessaire que tous les comptes racines et utilisateurs EIM aient une adresse e-mail enregistrée. Ces adresses e-mail doivent toutes avoir le même nom de domaine que celui défini lors de l’activation de la fédération d’identité.

Les utilisateurs EIM peuvent avoir une adresse e-mail qui leur est assignée mais seul le compte racine peut réaliser cette action, lors de la création de l’utilisateur ou en le modifiant. Pour en savoir plus, voir Créer un utilisateur ou Modifier un utilisateur. Si aucune adresse e-mail n’a été assignée à un utilisateur EIM, l’adresse e-mail par défaut de cet utilisateur sera celle du compte racine.

Peu importe si l’utilisateur EIM a une adresse e-mail qui lui est assignée ou s’il hérite celle du compte racine, il ne peut se connecter à Cockpit qu’avec son identifiant, qui suit cette syntaxe : ID du compte racine/votre nom d’utilisateur (par exemple : 012345678912/username). Pour en savoir plus, voir Se connecter à Cockpit.

Un e-mail de confirmation est envoyé à l’adresse e-mail associée lors de la première authentification du compte racine ou de l’utilisateur EIM. Vous devez confirmer la liaison de votre IdP et votre compte Outscale en cliquant sur le lien donné.

Pages connexes

Exporter en PDF