Documentation Cette documentation ne s'applique qu'à iceScrum v7.
Pour un vieux serveur iceScrum R6, lisez la documentation correspondante ou migrez.
-
Installation ou Mise à jour
-
Démarrage
-
Fonctionnalités de base
Apps & intégrations
Neatro
Companion
MURAL
Microsoft Teams
Discord
iObeya
Zoom
Google Hangouts Meet
Jamboard by Google
Miro
Jitsi Meet
Mattermost
Custom project dashboard
Agile KPIs
Webhooks
Forecast
Agile fortune
SAML Authentication
Labels
Share
Zapier
Story workflow
FeatureMap
Temps passé
Diagrammes & mockups
Stories épiques
Portfolio
Project Roadmap
Mood
Toolbox
Authentification externe
Intégration continue
Fichiers attachés Cloud
Capacité de l’équipe
Bug trackers
LDAP / Active Directory
Slack
Administration du projet
Administration des utilisateurs
Administration du serveur
Git & SVN
Export de données
Import Excel
Responsable de tâche
Vote de stories
Modèle de story
Apps & intégrations
Backlogs personnalisés
-
Migration
-
Intègre iceScrum avec votre fournisseur Single Sign On (SSO) existant
Principes
Contrairement à la plupart des Apps, l’App d’authentification externe via headers s’applique à l’échelle du serveur. Cela signifie qu’elle ne peut pas être utilisée sur iceScrum Cloud. Sinon, si votre licence l’inclut, elle sera disponible automatiquement.
L’App d’authentification externe via headers est utilisée lorsque l’authentification est gérée par un fournisseur SSO externe. Elle permettra l’authentification de l’utilisateur basée sur les en-têtes de requête HTTP. L’App d’authentification externe via headers ne doit être utilisée que lorsqu’iceScrum est accessible via un agent SSO.
Les utilisateurs sont authentifiés en fonction de la valeur fournie dans le header HTTP de nom d’utilisateur. iceScrum essaie de faire correspondre le nom d’utilisateur fourni dans sa propre base d’utilisateurs afin d’authentifier l’utilisateur.
S’il n’y a pas de correspondance, un nouvel utilisateur externe sera créé à la volée en fonction des informations fournies. Ce fournisseur d’authentification fonctionne uniquement pour les utilisateurs qui sont classés comme « externes ».
Gestion des utilisateurs
Des utilisateurs sont créés lorsqu’aucune correspondance n’est trouvée pour le nom d’utilisateur dans la base utilisateur iceScrum.
Users are created when no match is found on user name within iceScrum own userBase. Les nouveaux utilisateurs sont créés en tant qu’ utilisateur externe sur la base des informations fournies dans 4 headers HTTP :
- username
- firstname
- lastname
Les utilisateurs externes ne peuvent pas s’authentifier à l’aide du formulaire de connexion standard car ils ne spécifient pas de mot de passe. L’ App de configuration vous permet de modifier les noms des headers dans lesquels iceScrum va lire.
Veuillez noter que dans cette configuration, iceScrum authentifiera les utilisateurs en fonction du nom d’utilisateur fourni et sans aucun autre type d’informations d’identification. Cela présume que l’authentification est gérée par un service externe et qu’iceScrum ne devrait pas être directement accessible par les utilisateurs finaux sans passer par ce service.
Les utilisateurs créés de cette manière seront mis à jour dans iceScrum si le prénom, le nom de famille ou l’adresse e-mail viennent à changer.
Cependant, les utilisateurs créés à la volée dans iceScrum ne seront pas supprimés ou désactivés automatiquement. Vous voudrez peut-être gérer la procédure de désenregistrement séparément, et vous pourrez le faire en utilisant l’API Web iceScrum.
Configuration
Vous devez vous connecter en tant qu’administrateur afin de configurer l’authentification du header HTTP. Vous trouverez ces paramètres dans le menu « Paramètres – >Pré authentification »
- Activer le header d’authentification: Activer le header d’authentification permettra l’authentification de l’utilisateur en fonction du header de requête HTTP fourni. Ceci est destiné à être utilisé lorsque l’authentification est gérée par un fournisseur SSO externe. Activez le avec précaution car cela aura un impact important sur la sécurité d’iceScrum.
- Appliquer le header d’authentification: S’il est activé, iceScrum n’autorise que l’authentification par le header et déclenche une exception si le header du nom d’utilisateur est manquant. Notez que cela désactivera les autres fournisseurs d’authentification, tels que l’administrateur et l’accès à l’API Web.
- Header nom d’utilisateur: Nom du header de la requête HTTP contenant l’information sur le nom d’utilisateur. C’est l’attribut principal utilisé pour l’authentification de l’utilisateur et iceScrum essayera de le faire correspondre au sein de sa propre base utilisateurs.
- Header prénom: Nom du header de requête HTTP contenant le prénom. (Champs obligatoires)
- Header nom: Nom du header de requête HTTP contenant le nom. (Champs obligatoires)
- Header email: Nom du header de requête HTTP contenant l’email. (Champs obligatoires)
- Logout redirect URL: Où rediriger l’utilisateur après la déconnexion. Destiné à être utilisé pour rediriger vers la page de déconnexion du fournisseur SSO externe.
Un redémarrage du serveur est nécessaire pour que ces paramètres soient pris en compte.
