-
Delegare l'autenticazione al Client degli utenti
Gli utenti che si connettono alla base dati da un Client devono autenticarsi con un identificativo e una password. Questo step può essere delegato a un servizio di autenticazione univoco che utilizzi i protocolli CAS, SAML2 o WS-Federation. Per creare una delega, il Controller deve prima essere disattivato.
Delegare l'autenticazione al Client attraverso un protocollo CAS
- Andate alla sezione Delegare l'autenticazione dall'applicazione di amministrazione del Controller ;
- Sulla linea Protocollo CAS fate clic sul tasto per inserire una nuova configurazione. Potete inserirne più di una per protocollo, ma potete attivarne una sola (doppio-clic nella colonna Attivo);
- Nella finestra che compare inserite l'URL in cui si esegue il server CAS. Al di sotto vengono visualizzati gli URL di autenticazione e di convalida.
- Se desiderate che gli utenti possano connettersi anche con l'autenticazione HYPERPLANNING mettete la spunta a Autorizza l'autenticazione diretta dal controller, senza interrogare il server CAS. Scegliete se quest'opzione sarà permanente oppure solamente in caso di mancata risposta del server CAS.
- Fate clic sul tasto Parametri di autenticazione degli utenti in alto a destra per scegliere il tipo di riconoscimento dell'utente;
- Nella finestra che compare scegliete il tipo di riconoscimento dell'utente nel menu a tendina:
- Con l'identità dell'utente: sono i campi scambiati tra CAS e il Controller che permetteranno di riconoscere l'utente che si connette per la prima volta. Occorre indicare la definizione di questi campi da parte di CAS. Lo stesso vale per le categorie;
- Con l'identificativo CAS inserito in HYPERPLANNING: l'amministratore deve importare in HYPERPLANNING tutti gli identificativi CAS degli utenti perchè possano connettersi via CAS;
- Confermate per tornare alla schermata iniziale. Mettete la spunta alla modalità scelta per la delegazione;
- Se incorrono dei problemi di corrispondenza tra un utente e un identificativo CAS, da un Client andate alla sezione Comunicazione > Gestione delle identità > Corrispondenza dell'identità degli utenti del partner e fate manualmente la corrispondenza;
- Fate clic sul tasto per modificare i parametri sulla linea di configurazione.
Delegare l'autenticazione al Client attraverso un protocollo Ws-Federation
- Andate alla sezione Delegare l'autenticazione dall'applicazione di amministrazione del Controller ;
- Sulla linea Protocollo WS-Federation fate clic sul tasto per inserire una nuova configurazione. Potete inserirne più di una per protocollo, ma potete attivarne una sola (doppio-clic nella colonna Attivo);
- Nella finestra che compare, inserite:
- l'URL del server ADFS (indirizzo https),
- l'URL del controller HYPERPLANNING così che il server ADFS invii la risposta dell'autenticazione.
- Se desiderate che gli utenti possano connettersi a HYPERPLANNING senza passare dal server ADFS mettete la spunta a Autorizza l'autenticazione diretta dal controller, senza passare dal server WS-Federation. Scegliete se quest'opzione sarà permanente oppure solamente in caso di mancata risposta del server Ws-Federation;
- Fate clic sul tasto Parametri di autenticazione degli utenti in alto a destra per scegliere il tipo di riconoscimento dell'utente;
- Confermate per tornare alla schermata iniziale. Mettete la spunta alla modalità scelta per la delegazione;
- Fate clic sul tasto per modificare i parametri sulla linea di configurazione.
Delegare l'autenticazione al Client attraverso un protocollo SAML2
- Andate alla sezione Delegare l'autenticazione dall'applicazione di amministrazione del Controller ;
- Sulla linea Protocollo SAML2 fate clic sul tasto per inserire una nuova configurazione. Potete inserirne più di una per protocollo, ma potete attivarne una sola (doppio-clic nella colonna Attivo);
- Nella finestra che compare, inserite:
- l'URL del server SAML (recupero del file XML di configurazione),
- l'URL del controller HYPERPLANNING così che il server SAML invii la risposta dell'autenticazione.
- Se desiderate che gli utenti possano connettersi a HYPERPLANNING senza passare dal server SAML mettete la spunta a Autorizza l'autenticazione diretta dal controller, senza passare dal server SAML. In questo caso gli utenti dovranno connettersi con il loro identificativo e password HYPERPLANNING. Scegliete se quest'opzione sarà permanente oppure solamente in caso di mancata risposta del server SAML;
- Fate clic sul tasto Parametri di autenticazione degli utenti in alto a destra per scegliere il tipo di riconoscimento dell'utente;
- Confermate per tornare alla schermata iniziale. Mettete la spunta alla modalità scelta per la delegazione SAML;
- Fate clic sul tasto per modificare i parametri sulla linea di configurazione.
Questo contenuto è stato utile?
Non avete trovato risposte alla vostra domanda?
Contattate l'assistenza