Authentification externe – iceScrum

Documentation Cette documentation ne s'applique qu'à iceScrum v7.
Pour un vieux serveur iceScrum R6, lisez la documentation correspondante ou migrez.

Cette documentation est seulement applicable à iceScrum v7. Pour utiliser cette App Migrez vers iceScrum v7.


Intègre iceScrum avec votre fournisseur Single Sign On (SSO) existant

Principes


Contrairement à la plupart des Apps, l’App d’authentification externe via headers s’applique à l’échelle du serveur. Cela signifie qu’elle ne peut pas être utilisée sur iceScrum Cloud. Sinon, si votre licence l’inclut, elle sera disponible automatiquement.

L’App d’authentification externe via headers est utilisée lorsque l’authentification est gérée par un fournisseur SSO externe. Elle permettra l’authentification de l’utilisateur basée sur les en-têtes de requête HTTP. L’App d’authentification externe via headers ne doit être utilisée que lorsqu’iceScrum est accessible via un agent SSO.

Les utilisateurs sont authentifiés en fonction de la valeur fournie dans le header HTTP de nom d’utilisateur. iceScrum essaie de faire correspondre le nom d’utilisateur fourni dans sa propre base d’utilisateurs afin d’authentifier l’utilisateur.

S’il n’y a pas de correspondance, un nouvel utilisateur externe sera créé à la volée en fonction des informations fournies. Ce fournisseur d’authentification fonctionne uniquement pour les utilisateurs qui sont classés comme « externes ».

Gestion des utilisateurs


Des utilisateurs sont créés lorsqu’aucune correspondance n’est trouvée pour le nom d’utilisateur dans la base utilisateur iceScrum.
Users are created when no match is found on user name within iceScrum own userBase. Les nouveaux utilisateurs sont créés en tant qu’ utilisateur externe sur la base des informations fournies dans 4 headers HTTP :

  • username
  • firstname
  • lastname
  • email

Les utilisateurs externes ne peuvent pas s’authentifier à l’aide du formulaire de connexion standard car ils ne spécifient pas de mot de passe. L’ App de configuration vous permet de modifier les noms des headers dans lesquels iceScrum va lire.

Veuillez noter que dans cette configuration, iceScrum authentifiera les utilisateurs en fonction du nom d’utilisateur fourni et sans aucun autre type d’informations d’identification. Cela présume que l’authentification est gérée par un service externe et qu’iceScrum ne devrait pas être directement accessible par les utilisateurs finaux sans passer par ce service.

Les utilisateurs créés de cette manière seront mis à jour dans iceScrum si le prénom, le nom de famille ou l’adresse e-mail viennent à changer.

Cependant, les utilisateurs créés à la volée dans iceScrum ne seront pas supprimés ou désactivés automatiquement. Vous voudrez peut-être gérer la procédure de désenregistrement séparément, et vous pourrez le faire en utilisant l’API Web iceScrum.

Configuration


Vous devez vous connecter en tant qu’administrateur afin de configurer l’authentification du header HTTP. Vous trouverez ces paramètres dans le menu « Paramètres – >Pré authentification »

  • Activer le header d’authentification: Activer le header d’authentification permettra l’authentification de l’utilisateur en fonction du header de requête HTTP fourni. Ceci est destiné à être utilisé lorsque l’authentification est gérée par un fournisseur SSO externe. Activez le avec précaution car cela aura un impact important sur la sécurité d’iceScrum.
  • Appliquer le header d’authentification: S’il est activé, iceScrum n’autorise que l’authentification par le header et déclenche une exception si le header du nom d’utilisateur est manquant. Notez que cela désactivera les autres fournisseurs d’authentification, tels que l’administrateur et l’accès à l’API Web.
  • Header nom d’utilisateur: Nom du header de la requête HTTP contenant l’information sur le nom d’utilisateur. C’est l’attribut principal utilisé pour l’authentification de l’utilisateur et iceScrum essayera de le faire correspondre au sein de sa propre base utilisateurs.
  • Header prénom: Nom du header de requête HTTP contenant le prénom. (Champs obligatoires)
  • Header nom: Nom du header de requête HTTP contenant le nom. (Champs obligatoires)
  • Header email: Nom du header de requête HTTP contenant l’email. (Champs obligatoires)
  • Logout redirect URL: Où rediriger l’utilisateur après la déconnexion. Destiné à être utilisé pour rediriger vers la page de déconnexion du fournisseur SSO externe.

Un redémarrage du serveur est nécessaire pour que ces paramètres soient pris en compte.


Essayez gratuitement dès maintenant
Tout ce dont vous avez besoin pour gérer vos projets agiles