Est-ce que LabStats supporte l’identification unique ?

LabStats permet aux utilisateurs d’activer l’identification unique à travers l’intégration avec l’Active Directory. Les utilisateurs peuvent se synchroniser à l’Active Directory de l’organisation et utiliser ces identifiants pour se connecter à LabStats. Une fois liés, les autorisations utilisateurs et les accès aux comptes peuvent tous être contrôlés via Active Directory.

L’authentification unique est obtenue via la synchronisation sécurisée de l’Active Directory local avec Microsoft Azure Active Directory qui est ensuite relié à LabStats. Azure Active Directory est un service gratuit que de nombreuses organisations utilisent déjà. LabStats ne reçoit pas d’accès direct à l’Active Directory, ses utilisateurs ou ses mots de passe. L’authentification au moment de la connexion est entièrement réalisée par Microsoft pour le compte de LabStats et seulement les utilisateurs autorisés par l’organisation peuvent accéder au Portail LabStats. À ce moment, LabStats reçoit l’adresse e-mail ainsi que le nom complet de l’utilisation afin de pouvoir répondre aux exigences d’un compte utilisateur LabStats.

Étape 1 – Relier Azure Active Directory à l’Active Directory local

Synchroniser l’Active Directory local avec Azure Active Directory se fait via Azure AD Connect, un service mis en place par Microsoft qui s’exécute sur le serveur de l’Active Directory local. Une fois configuré, le service s’exécute en arrière-plan et maintient automatiquement les deux systèmes synchronisés. Pour en savoir plus sur Azure Active Directory Connect, rendez-vous sur : https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-whatis.

1. Si l’organisation ne possède pas déjà un compte Microsoft Azure, veuillez en créer un sur : https://azure.microsoft.com/. L’inscription est gratuite.
   • Pour une expérience plus fluide, nous recommandons de s’inscrire avec une adresse email qui ne sera pas utilisée pour se connecter à LabStats.
2. Avant d’installer Azure Active Directory Connect, nous vous recommandons fortement d’ajouter le nom de domaine de l’organisation au compte Azure.
   • Ajouter un enregistrement DNS au domaine est nécessaire pour prouver la propriété, donc les webmaster de l’organisation auront peut-être à le faire. Pour en savoir plus, rendez-vous sur : https://docs.microsoft.com/en-us/azure/active-directory/active-directory-add-domain. Cela est recommandé afin que les utilisateurs puissent se connecter à LabStats avec leurs adresses email. Si cette étape n’est pas réalisée, par exemple, l’utilisateur « john@university.edu » devra se connecter en utilisant une adresse similaire à « john@university.onmicrosoft.com », ce qui n’est pas idéal.
3. Téléchargez et analysez les exigences du système de Azure Active Directory Connect ici : https://www.microsoft.com/en-us/download/details.aspx?id=47594.
4. Installez Azure Active Directory. Pour les instructions d’installation et de configuration de Azure Active Directory Connect, rendez-vous sur : https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect.
   • Afin de finaliser l’installation de Active Directory Connect, saisissez vos identifiants du compte Azure (un utilisateur avec un rôle d’administrateur général), puis saisissez vos identifiants pour le compte administrateur de l’Active Directory local.

Step 2 – Relier l’Azure Active Directory à LabStats

1. * Uniquement pour les clients LabStats on-premise (sur site) * Appelez l’équipe de support LabStats (1 208-473-2222) et communiquez l’URL du Portail LabStats on-premise (i.e. http://labstats.example.edu). C’est une mesure de sécurité qui aide à protéger l’Active Directory.
2. Allez sur le pConnectez-vous au portail LabStats avec un compte administrateur.
3. Connectez-vous au portail LabStats avec un compte administrateur.
4. En haut à droite du menu LabStats, allez dans Admin puis cliquez sur Systèmes Externes.
5. Cliquez sur Azure Active Directory pour authentification unique (fin de la liste).
6. Cliquez sur définir l’Id de client.
7. Une page hébergée par Microsoft (login.microsoftonline.com) va apparaître. Autorisez et reliez Azure Active Directory à LabStats.
   • Saisissez les identifiants de connexion pour un compte d’utilisateur avec un rôle d’administrateur général au sein d’Azure (généralement le compte d’utilisateur Azure original).
   • Donnez la permission à LabStats de lire les données de l’annuaire.
8. Une fois l’autorisation donnée à LabStats, la page vous redirigera vers LabStats et l’Id de client de l’organisation sera affiché. Cela confirme que le lien a été établi avec succès.

Step 3 – Configurez les autorisations dans Active Directory

Les utilisateurs doivent obtenir des autorisations pour se connecter au portail de LabStats en utilisant les identifiants fournis par leur organisation. Les autorisations sont données via l’appartenance aux groupes dans l’Active Directory local.

1. Créez quatre nouveaux groups dans le Active Directory on-premises, y compris :
   • LabStatsGlobalAdmin (Autorisations Admin dans le portail LabStats)
   • LabStatsGlobalViewer (Autorisations de lecture seule dans le portail LabStats)
   • LabStatsGroupAdmin (Autorisations Admin pour les groupes attribués)
   • LabStatsGroupViewer (Autorisations de lecture seule pour les groupes attribués)
2. Dans Paramètres des groupes, choisissez Globale pour l’étendue de groupe et Sécurité pour le type de groupe.
3. Pour donner l’accès à un utilisateur à des groupes en particulier via l’active directory, ajoutez les à un groupe.
4. Demandez-leur de tenter de se connectez.
5. Ils recevront un message indiquant qu’ils doivent d’abord être acceptés comme membres du groupe.
6. A ce stade, l’administrateur peut leur donner accès à des groupes spécifiques dans le portail LabStats.