Passer au contenu principal

Railnova Single Sign On: OpenID Connect

Documentation pour les développeurs

Mis à jour hier

Railnova propose OpenID Connect.

L'activation/désactivation de cette méthode d'authentification est gérée par l'équipe Customer Success de Railnova. Vous pouvez joindre l'équipe par tchat via la plateforme Railnova en cliquant sur "Nous contacter".

Prix de l'authentification unique OpenID Connect (SSO)

Le SSO OpenID Connect fait l'objet d'un accord de support commercial afin de garantir que les personnes de contact, les notifications de service, les mises à jour de sécurité et les migrations puissent être gérées sans problème entre l'environnement informatique du client et la plateforme logicielle de Railnova.

Si vous souhaitez une intégration SSO différente de OpenID Connect SSO, Railnova propose des plans d'intégration personnalisés, soumis à un accord commercial spécifique. Veuillez contacter notre équipe commerciale pour toute question relative aux intégrations personnalisées.

OpenID Connect

Cette méthode d'authentification délègue le flux d'authentification et d'autorisation à une implémentation de OpenID Connect. Est demontrée ici une solution Keycloak.

Configuration de l'authentification

Pour que la méthode d'authentification Azure Active Directory soit pleinement activée, vous devez :

  1. Aller dans l'administration de Railnova et sélectionner la section Entreprise ;

  2. Sélectionner votre entreprise ;

  3. Vous devriez voir un espace pour le login OpenID Connect SSO. Si ce n'est pas le cas, veuillez contacter l'équipe Customer Success de Railnova, la méthode d'authentification OpenID Connect SSO n'a pas été activée pour votre entreprise ;

  4. Enregistrer une nouvelle application avec OpenID Connect.

    Par exemple, avec l'implémentation de Keycloak, créer un nouveau client dans le domaine central, un avec railnova comme identifiant, et établissez son Valid redirect URIs a celle référencée dans la page administrative de Railnova sous la rubrique "Redirect URI".

  5. Sur le meme onglet, assurez vous que la méthode Client authentication est activée :

  6. Sur l'onglet des Credentials, établissez la methode du Client Authenticator à Client Id and Secret, ensuite copiez le secret genéré :


  7. Finallement, dans la page administrative Railnova de votre entreprise, établisser l'URL OIDC, le Client Id et le Secret copié ci-dessus :

Les utilisateurs définis dans le domaine central de votre fédération ainsi configurée devraient maintenant pouvoir etre autorisés à accéder à Railnova par votre service OpenID Connect.

Note sur la combinaison de plusieurs méthodes d'authentification

Il est possible d'activer plusieurs méthodes d'authentification à la fois. Cette option est souvent nécessaire pour accorder l'accès à des tiers et peut être désactivée.

Lorsque plusieurs méthodes d'authentification sont activées (par exemple une méthode par mot de passe et une méthode SSO), la suppression d'un utilisateur de votre fournisseur SSO ne signifie pas nécessairement qu'un utilisateur n'a plus accès à Railnova s'il avait configuré un mot de passe auparavant.

Support

Vous avez encore des questions ? Rendez-vous sur la plateforme Railnova et cliquez sur "Nous contacter" pour obtenir de l'aide !

Articles connexes
Railnova Single Sign-On : Azure
Avez-vous trouvé la réponse à votre question ?