Grâce à la prise en charge de SAML 2.0 et OIDC, vous pouvez personnaliser MOVEit afin d'utiliser un « fournisseur d’identité » (IdP) tiers pour authentifier les utilisateurs MOVEit.

Option d'authentification unique (MOVEit Mobile illustré)

Option d'authentification unique (interface utilisateur Web illustrée)

L'utilisateur sélectionne le fournisseur d'identité (interface utilisateur Web illustrée)

Le langage SAML (Security Assertion Markup Language) 2.0 offre un mécanisme permettant d'échanger les données d'authentification parmi les domaines Web sécurisés. SAML 2.0 est un protocole XML, ainsi qu'une norme OASIS. Pour plus d'informations sur SAML, voir SAML Overview (Vue d'ensemble sur SAML) par OASIS.

Important : Le service d'authentification unique SAML permet aux utilisateurs de se connecter à MOVEit à l'aide d'un fournisseur d'identité tiers. Cela permet aux utilisateurs connectés à leur réseau ou à leur compte d'entreprise d'accéder à MOVEit sans avoir à saisir d'autres informations d'identification spécifiques à MOVEit.

MOVEit prend en charge l'authentification des éléments suivants en tant que fournisseur d'identité :

  • Open ID Connect (OIDC) basé sur OAuth2.
  • Shibboleth
  • OneLogin
  • Services de fédération Windows Server Active Directory (AD FS). (Remarque : Microsoft fait référence aux premières versions sous le nom « ADFS »)
Remarque : Nous avons testé Windows Server 2019 AD FS (parfois appelé « ADFS 5.0 ») et Windows Server 2016 AD FS (parfois appelé « ADFS 4.0 ») avec MOVEit Transfer.

L'authentification avec ces fournisseurs d'identité a été testée et est prise en charge. Les autres fournisseurs d'identité non répertoriés ici et qui prennent en charge le protocole SAML 2.0 doivent également fonctionner avec MOVEit.

Authentification unique pour MOVEit Desktop, Mobile Client et l'interface utilisateur WEB de MOVEit

Option d'authentification unique (client de bureau illustré)

Option d'authentification unique (client mobile illustré)

Option d'authentification unique (interface utilisateur Web illustrée)

Lorsque l'authentification unique est disponible, une session utilisateur fonctionne de la manière suivante :

  1. L'utilisateur accède à l'URL du serveur MOVEit à l'aide d'un navigateur.

    Si l'utilisateur n'est pas déjà connecté, une page de connexion affiche l'option permettant d'utiliser l'authentification unique.

  2. L'utilisateur doit cliquer sur le lien de connexion SSO.
    • IdP unique. L'utilisateur accède alors à la page de connexion de son fournisseur d'identité.
    • Deux IdP ou plus. Le page du fournisseur d'identité actuel (IdP) ou la liste des fournisseurs d'identité s'affiche.

  3. L'utilisateur doit choisir un fournisseur d'identité (tel que les services fédérés Active Directory) qui permet d'authentifier l'utilisateur.

    Le fournisseur d'identité redirige le navigateur vers le serveur MOVEit avec une confirmation d'authentification.

    Le serveur MOVEit valide la confirmation et connecte l'utilisateur.

  4. Si le service de déconnexion unique est configuré, lorsque l'utilisateur se déconnecte de son compte (Fournisseur d'identité) réseau, il est également déconnecté de MOVEit.

Pour configurer authentification unique des utilisateurs se connectant à l'interface Web MOVEit Transfer, vous devez effectuer les actions suivantes :

  • Assurez-vous que les exigences relatives au fournisseur d'identité sont déterminées et respectées. Reportez-vous à la documentation de votre fournisseur d’identité pour obtenir les paramètres de configuration obligatoires.
    Remarque : Si vous utilisez Active Directory en guise de référentiel d'utilisateurs [configuré dans User Authentication (Authentification d'utilisateur) en tant qu'External Only (Externe uniquement)], vous pouvez alors utiliser ce même référentiel d'utilisateurs avec le fournisseur d'identité. Vous devez installer et configurer le service ADFS de sorte qu'Active Directory puisse faire office de fournisseur d'identité.
  • Configurez les paramètres Service Provider/Relying Party (Fournisseur de services/Tiers de confiance) : Voir Paramètres - Authentification d'utilisateur - Authentification unique pour obtenir des détails sur la configuration de MOVEit en tant que fournisseur de services.
  • Configurez les paramètres du fournisseur d'identité fédéré : Voir Settings - User Authentication - Single Sign-on (Paramètres - Authentification d'utilisateur - Authentification unique) pour obtenir des détails sur l'ajout d'un ou plusieurs fournisseurs d’identité (IdP).