Cet article vous aidera à mettre en place un LDAP en tant que fournisseur d'authentification pour les applications Wazo.
Limitation :
- Pour utiliser l'authentification LDAP, vous devez tout de même créer les comptes utilisateurs Wazo. Les comptes LDAP et Wazo seront liés par l'adresse e-mail déclarée.
- L'application mobile Wazo est compatible avec l'authentification LDAP à partir de la version 2.4.0.
- Dans le cas d'une connexion TLS, un certificat valide reconnu par les autorités de certification est requis.
- La version de la stack Wazo doit être en version 22.03 ou ultérieur.
Configurer un tenant à travers Portal
Pour mettre en place un LDAP en tant que fournisseur d'authentification, veuillez vous connecter à votre stack puis sélectionnez votre tenant dans le menu déroulant en haut a droite. Puis rendez-vous dans Paramètres > Identifications > Fournisseur d'identité
Puis cliquer sur "Configurer un fournisseur d'identité LDAP"
Étape 1 : Remplir le formulaire avec vos propriétés LDAP.
Note : Vous pouvez associer un compte de service. Ce compte sera utilisé pour effectuer les requêtes LDAP en lieu et place du compte LDAP de l'utilisation final.
Puis cliquez sur SUIVANT
Étape 2 (Optionnelle) : Configurer un compte de service
(Si vous n'utilisez pas de compte de service, passez à l'étape suivante)
Remplissez le formulaire avec les identifiants et mot de passe de votre compte de service LDAP.
Vous avez également la possibilité de configurer une filtre de recherche. Celui-ci sera utilisé pour améliorer les performance de recherches dans un contexte d'annuaire LDAP important.
Puis cliquez sur SUIVANT
Étape 3 : Configurer les identifiants de vos utilisateurs finaux
Ici, vous allez configurer quels champs LDAP seront utilisés en tant qu'identifiant pour vos utilisateurs finaux, ainsi que le champs qui fera le lien entre l'e-mail de l'utilisateur déclaré dans le compte Wazo et l'e-mail déclaré dans le compte LDAP. Ces champs doivent obligatoirement contenir la même adresse e-mail.
Note : Lors de la connexion de l'utilisateur, Wazo cherchera à comparer les adresse e-mails en question. Le champs adresse courriel renseignée dans Portal est prioritaire sur le champs nom d'utilisateur.
Étape 4 : Rassembler les informations à destination de vos utilisateurs finaux
Pour s'identifier avec leurs identifiants LDAP, vos utilisateurs auront besoin d'une information de votre part: le nom de domaine déclaré pour votre tenant.
Pour le trouver, rendez vous dans : Paramètres Globaux > Tenants
Chercher votre tenant, le domaine déclaré est renseigné dans la partie "nom de domaine".
Étape 5 : Identification de l'utilisateur final
Lancez l'application Wazo et cliquez sur la roue crantée.
Renseignez le domaine de votre stack Wazo.
Puis activer le commutateur "Connexion avec LDAP" et renseignez le nom de domaine du tenant (voir Étape 4).
Cliquez sur la flèche et renseignez les identifiants et mots de passe selon la configuration effectuée à l'Étape 3.
Note : La configuration LDAP effectuée dans l'application Wazo sera gardée en mémoire, les utilisateurs pourront simplement être amenés à renseigner à nouveau leur mot de passe si demandé.