Marques pages
Se connecter

Authentification SSO avec NTLM

L’authentification SSO avec NTLM permet aux utilisateurs LDAP d’être connectés directement à Multigest à l’aide de leur session Windows sans renseigner d’identifiants.

Paramétrage du serveur

Dans un premier temps il faut activer la prise en compte de l’authentification par NTLM.
Cette action se fait dans le fichier Webserveur.ini qui se trouve dans Multigest/bin.
Il suffit de mettre le paramètre AUTH= 1 ou AUTH= 2 selon si vous souhaitez restreinte :

AUTH=2
Les autres valeurs possibles 
0 = Identifiant et mot de passe
1 = NTLM uniquement pour Internet Explorer
2 = NTLM pour tous les navigateurs (IE + Firefox ou Chrome selon le paramètre NTLM_AUTH_BROWSER)
3 = WSSO

Paramétrage des navigateurs

Internet Explorer

  1. Ajouter l’url de Multigest comme site de confiance
  1. Dans les Paramètres de sécurité, activer Connexion automatique avec le nom d’utilisateur et le mot de passe

Firefox

  1. Dans la barre d’adresse de Firefox, saisissez about:config et appuyez sur Entrée
  2. Validez la fenêtre d’acceptation des risque.
  3. Recherchez ensuite : network.automatic.
  4. Double-cliquez sur network.automatic-ntlm-auth.trusted-uris afin de le modifier et renseigner l’URL de Multigest
  5. Renseignez plusieurs domaines en les séparants par une virgule tel que: https://url_multigest_prod, https://url_multigest_recette

  6. Cliquez sur OK . Vous devrez peut-être redémarrer Firefox pour que les modifications soient prisent en compte.

Chrome

Les dernières versions de Chrome utilisent les paramètres d’Internet Explorer existants. Reportez-vous donc au paramétrage pour Internet Explorer.
Les anciennes versions de Chrome nécessitent une configuration supplémentaire :

  • Ouvrez et exécutez les commandes suivante dans un invite de commande
cd "c:\\Program Files (x86)\\Google\\Chrome\\Application" 
Chrome.exe -auth-server-whitelist="URL_MULTIGEST" -auth-negotiate-delegatewhitelist="URL_MULTIGEST" -auth-schemes="digest,ntlm,negotiate"

Edge

  • Ouvrez et exécutez les commandes suivante dans un invite de commande
cd "C:\Program Files (x86)\Microsoft\Edge\Application"
msedge.exe –auth-server-whitelist=”URL_MULTIGEST” –auth-negotiate-delegatewhitelist=”URL_MULTIGEST” –auth-schemes=”digest,ntlm,negotiate”
Ajouter aux favoris
Exporter en PDF
Modifier l’article
Table des matières