Finances La norme suisse pour la comptabilité

Relier un utilisateur Abacus avec une authentification externe

Avant-propos

Ce paramétrage doit être effectué par le propriétaire de l'installation Abacus. En tant qu'utilisateur abonné, vous ne pouvez pas effectuer ces paramétrages / configurations.

Selon l'authentification externe, il existe différentes possibilités pour relier un utilisateur Abacus à l'IdP externe.

  • Plusieurs authentifications externes peuvent être indiquées.
  • Un lien est possible par authentification externe.
  • Les authentifications externes peuvent être désactivées.
  • Un utilisateur peut gérer lui-même ses authentifications externes.

Envoyer un lien pour saisir une authentification externe.

Description

Un lien est envoyé par e-mail à l'utilisateur. En ouvrant ce lien, le choix possible des authentifications s'affiche conformément aux directives de contexte d'authentification. L'utilisateur choisit une authentification et relie ainsi son compte externe à son compte Abacus.

Pré-requis

  1. Un serveur SMTP doit être enregistré dans le programme Q902 "Gestion des comptes SMTP".
  2. Une adresse e-mail doit être enregistrée au niveau de l'utilisateur Abacus.

Procédure

  1. Ouvrez le programme Q981 "Gestion des utilisateurs".
  2. Cliquez dans le menu sur "Édition" - "Modification globale".
  3. Sélectionnez l'option "Envoyer lien pour saisir une authentification externe".
  4. Dans l'étape suivante, sélectionnez les utilisateurs Abacus qui doivent recevoir un tel lien.
  5. Un aperçu des utilisateurs sélectionnés s'affiche ensuite.
  6. En cliquant sur "Suivant", les e-mails seront envoyés.

Important

L'utilisateur Abacus reçoit maintenant un e-mail avec un lien qui, par défaut, est valable 60 minutes. Le lien est généré à partir de l'URL de service. La durée de validité peut également être modifiée. 

Pour ce faire, cliquez sur le symbole "Paramètres" dans la gestion des utilisateurs.

Vous pouvez adapter la valeur en minutes sous le point "RÉINITIALISER LE MOT DE PASSE" - "Durée de validité (lien) Envoyer mot de passe / Relier utilisateur".

Associer les utilisateurs Abacus à une authentification externe

Le masque de login apparaît lorsque l'utilisateur Abacus ouvre le lien. L'utilisateur peut sélectionner toutes les authentifications externes qui lui sont proposées sur la base des directives de contexte d'authentification ou des classes de contexte d'authentification.

L'utilisateur relie lui-même son compte Abacus à une authentification externe.

Un utilisateur Abacus peut également lier son compte utilisateur à une authentification externe dans la page "Compte utilisateur". Pour cela, l'utilisateur Abacus ouvre l'URL suivante :

“https://<ABACUS_URL>/account”

Connectez-vous ici avec une méthode de login existante. Cliquez ensuite sur "Ouverture de session externe". Toutes les méthodes de login externes disponibles s'affichent.
Si une méthode de login externe est déjà liée, cela est également indiqué. Vous pouvez supprimer ce lien en cliquant sur "Supprimer".

Si vous cliquez sur "Ajouter" pour la méthode de login externe correspondante, vous serez redirigé vers la page de login de l'IdP. Connectez-vous ici avec vos données de login. Vous revenez ensuite à la page "Ouverture de session externe". Si le lien a fonctionné, votre login apparaît dans la colonne de la méthode de login externe.