Besoin d'aide ?
Introduction
Cet article relate toutes les possibilités offertes dans Damaris RM pour synchroniser la liste des utilisateurs avec votre annuaire.
Une fois les comptes utilisateurs synchronisés dans Damaris RM, vous pouvez offrir à vos utilisateurs un service d’authentification automatique (Single Sign On) ou SSO.
Le principe général de la gestion des comptes utilisateurs
La solution Damaris RM nécessite une gestion de comptes nominatifs pour permettre d’assurer la journalisation des actions.
Cette obligation découle de la norme ISO15489 de Records Management qui impose une traçabilité.
De plus, vous devez accorder les bons droits aux différentes fonctions et documents selon le profil et le groupe d’utilisateurs.
Pour cela, la solution Damaris RM devra enregistrer les comptes des utilisateurs dans sa base pour pouvoir répondre à ces deux attentes.
Les méthodes de synchronisation des comptes utilisateurs
Il existe plusieurs manières de créer et de gérer les comptes utilisateurs dans Damaris RM :
- La synchronisation Active Directory qui consomme un fichier exporté de votre Microsoft Active Directory (Microsoft AD) et synchronise les comptes dans Damaris RM
- La création à la volée des comptes lors de la première connexion. Cette approche est offerte pour les connecteurs SAML SSO et Azure AD
- L’importation d’une liste d’utilisateurs à partir de fichiers CSV ou XML
- La création manuelle des comptes
Les méthodes de Single Sign On (SSO)
La solution Damaris RM propose en standard trois connecteurs :
- OpenID : Le dernier connecteur disponible vous ouvre les portes vers encore plus de facilité de mise en place d’une solution d’authentification sécurisée
- SAML SSO : Vous pouvez définir la méthode de création de deux manières. Soit vous créez les comptes au préalable et ensuite le SAML SSO effectue une tentative de connexion. Soit vous optez pour une création des nouveaux comptes à la volée, lors de la première connexion effectuée par un utilisateur. Lors du lancement du lien URL Damaris RM, le système ouvre une page d’authentification de l’utilisateur sur SAML et ensuite ouvre la page Damaris RM si l’utilisateur est reconnu sur l’annuaire
- Azure AD : Le fonctionnement de Microsoft Azure AD est assez similaire à SAML SSO. Vous pouvez de la même manière opter pour une pré-création des comptes ou une création à la volée. L’authentification s’effectue également sur Azure AD pour ensuite revenir dans Damaris RM
- Kerberos / SPNego : Cet outil obtient le login de l’utilisateur connecté au poste de travail Microsoft Windows et le transmet à Damaris RM à travers le navigateur. Si l’utilisateur est déjà créé dans Damaris RM, il est automatiquement authentifié et n’a pas à saisir son code utilisateur ou son mot de passe. Utilisez la tâche planifiée “Synchronisation AD” pour créer les comptes
Le choix du connecteur le plus adapté à votre usage dépend essentiellement des outils déjà en place dans votre système d’informations.
Le SSO dans Damaris RM présuppose d’avoir mis en place au préalable la synchronisation des comptes.
Dans tous les cas, seul le code utilisateur (Login) est transmis. Le mot de passe n’est jamais échangé entre les outils. Ainsi, l’utilisateur pourra mettre à jour son mot de passe sur votre annuaire, sans conséquences sur Damaris RM.
De plus, la solution Damaris RM offre également un connecteur vers France Connect, la solution gouvernementale d’authentification des usagers.
Les options de synchronisation des comptes
Quel que soit le connecteur choisi, vous allez devoir fournir un tableau de correspondance entre le groupe AD et le profil et le groupe utilisateur Damaris RM.
Voici un exemple de tableau que vous pouvez gérer dans Damaris RM :
Ainsi, chaque utilisateur ou utilisatrice membre d’un groupe AD se verra attribuer des droits spécifiques dans Damaris RM.
Ce tableau de correspondance devient le cœur du système de gestion des droits. Il pourra évoluer selon vos besoins.