Railnova propose Azure Active Directory.
L'activation/désactivation de cette méthode d'authentification est gérée par l'équipe Customer Success de Railnova. Vous pouvez joindre l'équipe par tchat via la plateforme Railnova en cliquant sur "Nous contacter".
Prix de l'authentification unique Azure (SSO)
Le SSO Azure fait l'objet d'un accord de support commercial afin de garantir que les personnes de contact, les notifications de service, les mises à jour de sécurité et les migrations puissent être gérées sans problème entre l'environnement informatique du client et la plateforme logicielle de Railnova.
Si vous souhaitez une intégration SSO ou LDAP différente de MS Azure SSO, Railnova propose des plans d'intégration personnalisés, soumis à un accord commercial spécifique. Veuillez contacter notre équipe commerciale pour toute question relative aux intégrations personnalisées.
Azure Active Directory
Cette méthode d'authentification délègue le flux d'authentification et d'autorisation à Azure Active Directory.
Configuration de l'authentification
Pour que la méthode d'authentification Azure Active Directory soit pleinement activée, vous devez :
Aller dans l'administration de Railnova et sélectionner la section Entreprise ;
Sélectionner votre entreprise ;
Vous devriez voir un espace pour le login Azure Active Directory SSO. Si ce n'est pas le cas, veuillez contacter l'équipe Customer Success de Railnova, la méthode d'authentification Azure Active Directory SSO n'a pas été activée pour votre entreprise ;
Enregistrer une nouvelle application avec Azure AD en suivant le Quickstart de Microsoft : inscrire une application avec la plateforme d'identités Microsoft.
Lorsqu'il vous est demandé de définir une URL de redirection (parfois appelée URL de réponse), utilisez celle référencée dans l'admin Railnova sous "Oauth azure redirect". NB : l'URL de redirection pour l'instance de test de Railnova est https://test.railnova.eu/auth/complete/rn-azuread-oauth2/Si les adresses mail sont différentes des identifiants UPN, veillez à ajouter l'adresse mail à la configuration de votre jeton d'application.
Créer un secret client en suivant le QuickStart de Microsoft : Configurer une application cliente pour accéder aux API web - Ajouter des informations d'identification à votre application web. Une fois le secret client généré, notez cette valeur.
Remplir l'identifiant et le secret client dans l'admin Railnova :
Cliquer sur "Enregistrer" dans l'admin Railnova, et la méthode d'authentification Azure Active Directory SSO sera activée pour votre entreprise.
Astuces de configuration
Dans l'Azure Directory, vous devez activer les champs d'application suivants :
emailoffline_accessopenidprofileUser.Read
Configuration des autorisations
Pour que la délégation du flux d'autorisation fonctionne pour Azure Active Directory SSO, vous devez autoriser Railnova à lire les groupes AD dont un utilisateur est membre.
Suivez la procédure QuickStart de Microsoft : Configurer l’inscription d’application Azure AD pour les attributs de groupe
Dans l'admin Railnova, vous devez ajouter le mapping des rôles OAuth ;
ID externe : l'ID d'objet du groupe dans Azure Active Directory ;
Rôle : Le rôle Railnova que vous souhaitez associer ;
Ordre : Notez que si un utilisateur est membre de plusieurs groupes AD, le rôle le plus privilégié lui sera attribué.
Note sur la combinaison de plusieurs méthodes d'authentification
Il est possible d'activer plusieurs méthodes d'authentification à la fois. Cette option est souvent nécessaire pour accorder l'accès à des tiers et peut être désactivée.
Lorsque plusieurs méthodes d'authentification sont activées (par exemple une méthode par mot de passe et une méthode SSO), la suppression d'un utilisateur de votre fournisseur SSO ne signifie pas nécessairement qu'un utilisateur n'a plus accès à Railnova s'il avait configuré un mot de passe auparavant.
Support
Vous avez encore des questions ? Rendez-vous sur la plateforme Railnova et cliquez sur "Nous contacter" pour obtenir de l'aide !
