Intégration d’OpenID Connect à Security Center SaaS pour l’authentification unique

2025-05-28Dernière mise à jour

Pour intégrer votre fournisseur d’identité d’entreprise à Security Center SaaS pour l’authentification unique, vous devez d’abord préparer quelques informations sur la configuration d’OpenID Connect (OIDC) de votre organisation. Contactez ensuite le centre d’assistance technique de GenetecMC (GTAC) pour convenir d’un appel avec vous et l’administrateur de votre fournisseur d’identité afin de terminer l’intégration.

Avant de commencer

Vous devez disposer d’un accès administrateur à l’instance de votre fournisseur d’identité d’entreprise.

Reportez-vous à la documentation de votre fournisseur d’identité pour savoir comment appliquer les instructions génériques détaillées ici.

À savoir

Cette procédure ne peut être effectuée que lors d’un appel de configuration collaborative planifié par Genetec qui dure généralement 15 minutes. Les tests sont effectués pendant l’appel d’installation pour vérifier la configuration.

L’authentification unique d’entreprise peut être configurée avec un fournisseur d’identité compatible OIDC, tel qu’Okta, OneLogin, PingFederate, etc.

REMARQUE :
Seule l’authentification est prise en charge avec cette option OIDC. L'approvisionnement automatique des utilisateurs n’est pas pris en charge.

Procédure

  1. Pour préparer l’appel avec Genetec, envoyez les informations suivantes au moins un jour à l’avance :
    • L'adresse courriel de l’administrateur du fournisseur d’identité disposant des privilèges et de l’expertise nécessaires pour configurer une intégration d’application pour son fournisseur d’identité.
    • URL du fournisseur d'identité Par exemple, https://yourtenant.okta.com.
    • Les domaines utilisés par les utilisateurs lors de la connexion. Par exemple, pour les utilisateurs qui se connectent avec myuser@company.com, le domaine est company.com.
      REMARQUE :
      Cette liste de domaines doit inclure les domaines des adresses courriels et des noms d’utilisateur de vos utilisateurs. L’authentification unique d’entreprise ne fonctionnera pas correctement si les domaines des courriels et les nom d’utilisateur ne sont pas configurés pour votre intégration.
  2. Dans GTAC, ouvrez un ticket d’assistance pour l’authentification unique et ajoutez les informations préparées précédemment.
    1. L’intégrateur initie généralement ce ticket.
    2. Genetec vérifie les informations incluses dans le ticket.
    3. Genetec planifie un appel avec l’administrateur de TI pour configurer ensemble la configuration de l’authentification unique OIDC.
  3. Assistez à la conférence téléphonique d’installation avec Genetec pour configurer votre nouvelle application OIDC.
    Lors de l’appel de configuration, Genetec fournit les paramètres suivants pour configurer une nouvelle intégration d’application OIDC pour votre fournisseur d’identité :
    URL de redirection
    L’URL de redirection est au format suivant : https://login.genetec.com/signin-oidc-xxxxxxxxxxxx. Votre fournisseur d’identité renvoie cette URL à l’utilisateur après qu’il se soit authentifié.
    Portées requises
    Lors de la demande d’authentification, ces paramètres spécifient le type d’informations le login.genetec.com est autorisé à demander pour vos utilisateurs. Genetec fournit les valeurs attendues lors de l’appel de configuration afin qu’elles puissent être autorisées sur votre fournisseur d’identité.
    Type d'accord
    Spécifie la manière dont une application demande un jeton d’accès.
    Type de réponse
    Détermine le résultat d’une demande d’autorisation.
  4. Configurez l’accès utilisateur pour votre nouvelle intégration d’application OIDC.
    REMARQUE :
    Lors de la configuration de l’accès utilisateur, tenez compte du fait que cette intégration OIDC sera effective pour les éléments suivants :
    • Security Center SaaS
    • Genetec ClearIDMC
    • Genetec ClearanceMC
    • Genetec CloudrunnerMC
    • Genetec Operations Center
    • Portail Genetec (genetec.com)
    • Portail d'assistance technique de Genetec (GTAP)
    Genetec récupère les paramètres suivants de votre application OIDC récemment configurée pour configurer l’intégration OIDC dans nos services :
    • ID client
    • Clé secrète client
  5. Testez votre intégration d'authentification unique.
    Genetec active l’intégration OIDC dans un bac à sable de test et fournit un lien de test pendant l’appel de configuration. Si vous vous connectez avec succès à l’aide du lien de test, votre fournisseur d’identité renvoie les réponses attendues.
  6. Déplacez votre intégration d’authentification unique hors de l’environnement de test.
    Une fois le test de connexion terminé, Genetec transfère les configurations de serveur depuis le bac à sable de test pour activer l’authentification tierce pour tous les utilisateurs. Déplacer l’intégration hors de l’environnement de test active tous les produits et portails. Cela signifie que les utilisateurs des clients peuvent se connecter à l’aide de la nouvelle intégration OIDC pour la plupart des services en ligne et produits infonuagiques Genetec mentionnés précédemment à l’étape 4.
    REMARQUE :
    Les utilisateurs doivent toujours être invités manuellement sur votre système Security Center SaaS.

Lorsque vous avez terminé

Confirmez votre connexion sur votre nouveau service d'authentification unique.