DASTRA
Français
Français
  • Introduction à Dastra
  • 🇪🇺Rappels utiles
    • Introduction au RGPD
    • Notions clefs du RGPD
      • Donnée personnelle
      • Registre des traitements
      • Analyse d'impact
      • Durées de conservation
      • Droits des personnes
      • Confidentialité dès la conception et par défaut
      • Mesures de sécurité
      • Violations de données
    • Gestion des risques
      • Définition des risques
      • Evaluation d'un risque
      • Risques sous-traitants
  • 👨‍💻Bien commencer
    • Mise en place
      • Les notions importantes
      • Créer et paramétrer un espace de travail
      • Créer et paramétrer les unités organisationnelles
      • Désigner un DPO
      • Ajouter une autorité chef de file
      • Inviter des utilisateurs
      • Gérer les rôles et permissions
      • Créer puis affecter des équipes
      • Questions fréquentes
    • Tutoriel
      • Etape 1 : La mise en place
      • Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
      • Etape 3 : Gérer les risques
      • Etape 4 : Prioriser les actions à mener
      • Etape 5 : Implémenter les processus internes
      • Etape 6 : Documenter la conformité
    • Support
      • L'assistant dastronaute
      • L'aide en ligne
      • Demande de support
      • Le processus de support client
  • ⚙️Les fonctionnalités
    • Tableau de bord
    • Généralités
      • Filtres avancés
      • Importer vos données (Excel, Csv)
      • Gestion des tags
      • Champs personnalisés
      • Assistant IA
      • Modèles email
      • 😇Foire aux questions
      • Discussions internes
    • Cartographie des données
      • Référentiels
    • Registre des traitements
      • Registre "Responsable de traitement"
      • Registre "Sous-traitant"
      • Etablissez votre registre
      • Exporter / importer le registre
      • Utiliser un modèle de traitement
      • Déclarer un traitement
      • Compléter un traitement
        • Général
        • Parties prenantes
        • Finalités
        • Actifs
        • Données et conservation
        • Personnes concernées
        • Droits des personnes
        • Destinataires
          • Transferts de données hors UE
        • Mesures de sécurité
        • Analyse d'impact
        • Documents
        • Récapitulatif
      • Créer des relations entre les traitements
      • Fraicheur des traitements
      • Partager le registre
      • Visualisation des données
        • Visualiser l'arborescence des traitements
        • Visualiser la cartographie des données du registre
        • Visualiser la carte des transferts
      • Questions fréquentes
    • Gestion de documents (GED)
      • Modèles de documents
    • Questionnaires et PIA
      • Créer ou modifier un modèle de questionnaire ou un PIA
        • Créer ou modifier un modèle de PIA
      • Planifier un questionnaire ou un PIA
      • Partager un rapport d'audit ou PIA
      • Supprimer un audit ou un modèle d'audit
      • Questions fréquentes
    • Privacy hubs
      • Créer un Privacy hub
      • Paramétrer votre Privacy hub
        • Page d'accueil et configuration générale
        • Questionnaires
        • Exercice des droits
        • Registre des traitements
        • Documents
        • Organigramme
        • Contacts
        • Sécurité
        • Apparence et design
      • Prévisualiser et partager votre Privacy hub
      • Collecter des projets de traitements, d'incidents, d'actifs ou de contrats
    • Contrats
      • Déclarer un contrat
      • Structure d'un contrat
      • Les documents
      • Les actifs
      • Les signataires
      • Utilisateurs associés
      • Signer le contrat
      • Intégration avec Docusign
      • Versionner le contrat
      • Revue régulière du contrat
      • Modèles de contrats dynamiques
    • Gestion des risques
      • Glossaire
      • Le processus de gestion des risques
        • 1. Identifier
        • 2. Evaluer
        • 3. Maîtriser
        • 4. Contrôler
        • Récapitulons
      • Comparaison Dastra / eBios RM
      • Associer un risque à un traitement
      • Questions fréquentes
    • Planification
      • Créez ou modifier une tâche
      • Créer ou modifier un projet ou une itération
      • Suivre, filtrer ou exporter les tâches
      • Personnaliser le workflow des tâches
      • Synchroniser avec d'autres calendriers
      • Questions fréquentes
    • Exercices des droits
      • Gestion des demandes d'exercices de droits
      • Formulaire de collecte de demandes
      • Intégration technique
      • Intégration de l'API
    • Violations de données
      • Documenter une nouvelle violation de données
      • Exportez vos violations de données
    • Cookies
      • Mise en place de la bannière
        • Etude préliminaire
        • Scannez les cookies déposés sur votre site Web
        • Classifiez les cookies par catégories de consentement
        • Les finalités des cookies
        • Configurez un widget de consentement aux cookies
        • Collectez les preuves de consentement cookies
        • Allez plus loin sur le consentement des cookies
        • En cas d'indisponibilité
      • Intégration technique
        • Fonctionnement de la bannière
        • Démarrage rapide
          • Wordpress
        • Gestion de la langue
        • Tester l'intégration d'un widget
        • Blocage des cookies
          • Blocage des iframes (twitter/youtube...)
          • Google Tag Manager
        • Design avancé
        • Gérer le consentement programmatiquement
        • Identification des utilisateurs
        • Applications mobiles
          • Applications hybrides
          • Applications natives
        • TCF 1.1/2.0
      • Conformité RGAA
      • Dépannage
    • Revue régulière (fraicheur)
    • Rapports personnalisés
      • Intégration dans les outils d'analyse de données (BI)
    • Systèmes d'IA
      • Etablir un registre des Systèmes d'IA
      • Analyse de risque et valeur ajoutée
      • Notice de transparence
      • Le référentiel des modèles d'IA
    • Configuration avancée
      • Rôles et permissions
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory (MS Entra)
        • Okta
        • Problèmes connus
      • SCIM
      • Gestion des clés d'API
      • Notifications
      • Adresses emails de collecte
      • Intégrations OneDrive/Google Drive
      • Etapes de processus
      • Webhooks
      • Configuration du SMTP
      • Règles de workflows
      • Modèles de messages
      • Domaines emails
  • PARTENAIRES
    • Portail partenaire
  • 📄La documentation API
    • Liste des endpoints d'API
    • Cas d'usage de l'API
    • Configuration API
    • Authentification
    • API References
    • Intégrations via Zapier
      • Questions fréquentes
  • 🛡️La sécurité
    • Sécurité chez Dastra
    • Authentification forte
    • Qualité de nos services
  • Certifications
  • 🤖DIVERS
    • Foire aux questions
    • Problèmes connus
    • Notes de version
    • Webinaires
Propulsé par GitBook
Sur cette page
  • Qu'est ce que l'ADFS ?
  • Configuration de ADFS dans Dastra
  • Configuration du client Dastra dans ADFS
  • Fin et tests !

Cet article vous a-t-il été utile ?

  1. Les fonctionnalités
  2. Configuration avancée
  3. Single Sign On (SSO)

ADFS

Dastra s'intègre avec Adfs, cette page vous explique les spécificités de la configuration du SSO avec AD FS

Dernière mise à jour il y a 2 ans

Cet article vous a-t-il été utile ?

Qu'est ce que l'ADFS ?

Les services de fédération Active Directory (généralement désignés sous l'acronyme ADFS) sont une solution d'authentification unique (SSO) conçue par Microsoft. Ces services, qui sont un composant des systèmes d'exploitation Windows Server, permettent aux utilisateurs de s'authentifier via Active Directory (AD) lorsqu'ils souhaitent accéder à une application qui ne peut pas utiliser l'authentification Windows intégrée (IWA).

Configuration de ADFS dans Dastra

Etape 1 : Créez un login SAML dans Dastra.

  • Allez sur la

  • Cliquez sur "Ajouter un login SSO"

  • Sélectionnez SAML en type de "Protocole du SSO"

  • Dans le champ "Identity Provider's Entity id (issuer)", renseignez l'url suivante :

  • Dans le champ "Fournisseur d'identité (Identity Provider) single sign on url" "/adfs/ls

Etape 2 : Récupérez le certificat ADFS

  • Allez dans le répertoire "Certificates" du serveur ADFS

  • Récupérez le certificat .CER de votre serveur ADFS en utilisant le certificat "Token-Signing".

  • Cliquez sur "View Certificates"

Copiez le code du certificat X509 Certificate en ouvrant le fichier CER avec un éditeur de texte.

Insérez le code du certificat dans le champ du certificat qui commence par "----BEGIN CERTIFICATE-----" et termine par "--------END CERTIFICATE-----".

La configuration de votre login devrait ressembler à ceci :

Etape 3 : Conservez les valeurs suivantes :

  • SP redirect URI (format : https://account.dastra.eu/xxxxx-xxxx-xxxx-xxxx/Acs) :The SP redirect URI is Application Callback URL (SAML Token will be posted here). The encoding supported are SHA-256 and higher.

  • Identity Provider's Entity id (issuer)

Ces deux valeurs vous serviront à configurer le serveur ADFS pour qu'il accepte les requêtes SSO de Dastra

Configuration du client Dastra dans ADFS

Voici comment configurer le SSO Dastra avec ADFS SSO SAML2P

Etape 1 : Sur votre serveur ADFS, ouvrez "AD FS Management"

Etape 2 : Cliquez à droite sur "Relying Party Trusts" et sélectionnez" Add Relying Party Trust". Ceci lancera l'assistant d'ajout de Relying Party Trust.

Etape 3 : Dans l'écran Select Data Source choisissez Enter data about the relying party manually.

Etape 4 : Entrez un Display name , par exemple "Dastra" puis cliquez sur "Next"

Etape 5 : Choisissez AD FS profile with SAML 2.0 et cliquez sur "Next"

Etape 6 : Cliquez sur Next sur l'écran Configure Certificate sans choisir de certificat

Etape 7 : Sélectionnez "Enable support for the SAML 2.0 SSO Web SSO protocol."

Dans le champ "Relying party SAML 2.0 SSO service URL: mettre l'url de "SP redirect URI " présente dans la Dastra. Cette url est de la forme : https://account.dastra.eu/xxxx-xxxx-xxxx-xxxx/Acs

Etape 8 : Dans la partie "Add a Relying party trust identifier", Ajoutez deux valeurs : account.dastra.eu et https://account.dastra.eu

Etape 9 : Cliquez sur suivant jusque la fin du processus.

Etape 10 : Cochez la case Open the Edit Claim Rules dialog avant de cliquer sur "terminer". Une fenêtre "Edit Claim Rules" va alors s'afficher.

Etape 11 : Cliquez sur Add Rule et choisissez la "Claim Rule" : "Send LDAP Attributes as Claims".

Etape 12 : Mappez les claims de la façon suivante, les noms des claims peuvent varier selon la configuration de votre serveur. Dastra a besoin de trois attributs pour fonctionner : Email (Obligatoire), Nom et Prénom de l'utilisateur :

Etape 13 : Cliquez sur "Finish" et cliquez de nouveau sur "Add Rule". Cette fois-ci, choisissez le type "Transform an Incoming Claim" et cliquez sur suivant.

Etape 14 : Configurez la règle suivante : Email Address => Name ID => Email

Appliquez ensuite les changements en cliquant sur "Apply"

Etape 15 : De retour dans la fenêtre "AD FS Management", cliquez droit sur "Relying Party for Dastra" et choisissez "properties". Dans l'onglet Advanced , choisissez SHA­-256 en tant qu'algorithme sécurisé.

Etape 16 : Vous avez réussi !

Fin et tests !

Une fois que tout est configuré des deux côtés vous pouvez retourner dans Dastra et lancer un test de login SSO directement dans le gestionnaire.

⚙️
page de configuration du SSO de Dastra
http://<adfs server url>/adfs/services/trust
https://<adfs server url>