Guida Online Guida online HYPERPLANNING
  • Delegare l'autenticazione al Client degli utenti

Gli utenti che si connettono alla base dati da un Client devono autenticarsi con un identificativo e una password. Questo step può essere delegato a un servizio di autenticazione univoco che utilizzi i protocolli CAS, SAML2 o WS-Federation. Per creare una delega, il Controller deve prima essere disattivato.

Delegare l'autenticazione al Client attraverso un protocollo CAS

  1. Andate alla sezione Delegare l'autenticazione dall'applicazione di amministrazione del Controller ;
  2. Sulla linea Protocollo CAS fate clic sul tasto  per inserire una nuova configurazione. Potete inserirne più di una per protocollo, ma potete attivarne una sola (doppio-clic nella colonna Attivo);

  1. Nella finestra che compare inserite l'URL in cui si esegue il server CAS. Al di sotto vengono visualizzati gli URL di autenticazione e di convalida.
  2. Se desiderate che gli utenti possano connettersi anche con l'autenticazione HYPERPLANNING mettete la spunta a Autorizza l'autenticazione diretta dal controller, senza interrogare il server CAS. Scegliete se quest'opzione sarà permanente oppure solamente in caso di mancata risposta del server CAS.

  1. Fate clic sul tasto Parametri di autenticazione degli utenti in alto a destra per scegliere il tipo di riconoscimento dell'utente;
  2. Nella finestra che compare scegliete il tipo di riconoscimento dell'utente nel menu a tendina:
    • Con l'identità dell'utente:  sono i campi scambiati tra CAS e il Controller che permetteranno di riconoscere l'utente che si connette per la prima volta. Occorre indicare la definizione di questi campi da parte di CAS. Lo stesso vale per le categorie;
    • Con l'identificativo CAS inserito in HYPERPLANNING: l'amministratore deve importare in HYPERPLANNING tutti gli identificativi CAS degli utenti perchè possano connettersi via CAS;
  3. Confermate per tornare alla schermata iniziale. Mettete la spunta alla modalità scelta per la delegazione;
  4. Se incorrono dei problemi di corrispondenza tra un utente e un identificativo CAS, da un Client andate alla sezione Comunicazione > Gestione delle identità > Corrispondenza dell'identità degli utenti del partner e fate manualmente la corrispondenza;
  5. Fate clic sul tasto  per modificare i parametri sulla linea di configurazione.


Delegare l'autenticazione al Client attraverso un protocollo Ws-Federation

  1. Andate alla sezione Delegare l'autenticazione dall'applicazione di amministrazione del Controller ;
  2. Sulla linea Protocollo WS-Federation fate clic sul tasto  per inserire una nuova configurazione. Potete inserirne più di una per protocollo, ma potete attivarne una sola (doppio-clic nella colonna Attivo);
  3. Nella finestra che compare, inserite:
    • l'URL del server ADFS (indirizzo https),
    • l'URL del controller HYPERPLANNING così che il server ADFS invii la risposta dell'autenticazione.
  4. Se desiderate che gli utenti possano connettersi a HYPERPLANNING senza passare dal server ADFS mettete la spunta a Autorizza l'autenticazione diretta dal controller, senza passare dal server WS-Federation. Scegliete se quest'opzione sarà permanente oppure solamente in caso di mancata risposta del server Ws-Federation;
  5. Fate clic sul tasto Parametri di autenticazione degli utenti in alto a destra per scegliere il tipo di riconoscimento dell'utente;
  6. Confermate per tornare alla schermata iniziale. Mettete la spunta alla modalità scelta per la delegazione;
  7. Fate clic sul tasto  per modificare i parametri sulla linea di configurazione.


Delegare l'autenticazione al Client attraverso un protocollo SAML2

  1. Andate alla sezione Delegare l'autenticazione dall'applicazione di amministrazione del Controller ;
  2. Sulla linea Protocollo SAML2 fate clic sul tasto  per inserire una nuova configurazione. Potete inserirne più di una per protocollo, ma potete attivarne una sola (doppio-clic nella colonna Attivo);
  3. Nella finestra che compare, inserite:
    • l'URL del server SAML (recupero del file XML di configurazione),
    • l'URL del controller HYPERPLANNING così che il server SAML invii la risposta dell'autenticazione.
  4. Se desiderate che gli utenti possano connettersi a HYPERPLANNING senza passare dal server SAML mettete la spunta a Autorizza l'autenticazione diretta dal controller, senza passare dal server SAML. In questo caso gli utenti dovranno connettersi con il loro identificativo e password HYPERPLANNING. Scegliete se quest'opzione sarà permanente oppure solamente in caso di mancata risposta del server SAML;
  5. Fate clic sul tasto Parametri di autenticazione degli utenti in alto a destra per scegliere il tipo di riconoscimento dell'utente;
  6. Confermate per tornare alla schermata iniziale. Mettete la spunta alla modalità scelta per la delegazione SAML;
  7. Fate clic sul tasto  per modificare i parametri sulla linea di configurazione.
Questo contenuto è stato utile?

Non avete trovato risposte alla vostra domanda?

Contattate l'assistenza

INDEX ÉDUCATION | © 2024 - C