Communauté

Doc produitsMenu

Ajout de fournisseurs de sécurité à une interface de recherche

Une interface de recherche Coveo peut obtenir l'identité de l'utilisateur qui envoie une requête et l'envoie au serveur d'index Coveo afin que seuls des documents pouvant être vus par cet utilisateur soient retournés.

Un utilisateur doit parfois rechercher en utilisant plusieurs identités à la fois. Vous pouvez permettre à un utilisateur de faire ceci en associant un ou plusieurs fournisseurs de sécurité à l'interface de recherche. Si un ou plusieurs fournisseurs de sécurité sont ajoutés à une interface de recherche, une icône de cadenas apparaît dans la barre de l'interface de recherche afin de permettre à l'utilisateur afin d'accéder à un formulaire de connexion, où il peut ajouter d'autres paramètres (voir Paramètres de connexion supplémentaires pour rechercher davantage de contenu).

Exemple : Un utilisateur est connecté avec son compte Windows et a accès à l'interface de recherche Tout le contenu dans un point d'accès Web Coveo. Les requêtes de l'utilisateur ne retournent que des documents que ce compte Active Directory a la permission de voir, et non des documents SharePoint activés par des revendications et que l'utilisateur a le droit légitime de voir.

Vous ajoutez le fournisseur de sécurité Claims de SharePoint à l'interface de recherche. L'utilisateur peut se connecter afin de fournir ses paramètres de connexion de Claims. Une fois ceci fait, son Active Directory et ses identités basées sur des revendications sont envoyés au serveur d'index afin que des documents SharePoint activés par des revendications puissent également être retournés dans les résultats de recherche.

Notes :

  • Il vous faut d'abord configurer le fournisseur de sécurité dans l'Outil d'administration (voir Ajout ou modification d'un fournisseur de sécurité).

  • Le formulaire de connexion exige un accès sécurisé à l'interface de recherche (HTTPS). Si l'interface de recherche est atteinte via HTTP, le formulaire de connexion inclut un message qui indique que HTTPS doit être utilisé.

  • Coveo .NET Front-End 12.0.295+ (août 2013) Le nom d'utilisateur et le mot de passe sont envoyés au serveur via la connexion SSL et un jeton d'autorisation est stocké dans un témoin de navigation de l'utilisateur (pas le nom d'utilisateur et le mot de passe). Par défaut, le témoin expire lorsque l'utilisateur ferme le navigateur, mais, pour éviter d'avoir à se connecter à chaque nouvelle session du navigateur, cocher Keep me logged in rend le témoin valide pour un mois.

  • Lorsque vous ajoutez un fournisseur de sécurité Claims SharePoint, veillez à ce que le service web Coveo soit installé dans un serveur d'interface SharePoint pour permettre à la connexion de fonctionner (voir Installation du service Web Coveo, de la boîte de recherche et de l'interface de recherche dans SharePoint).

Pour ajouter des fournisseurs de sécurité à une interface de recherche

  1. Accédez à l'Éditeur d'interface (voir Ouverture de l'Éditeur d'interface).

  2. Cliquez sur l'onglet Interfaces de recherche.

  3. Sélectionnez Avancé > Fournisseur de sécurité.

  4. Cliquez sur Nouveau (Add New).

  5. Dans la page Modifier un fournisseur de sécurité (Edit Security Provider) :

    1. Dans le champ Titre (Title), tapez un nom qui décrit le fournisseur de sécurité. Ce nom apparaît dans la fenêtre de l'icône de cadenas et dans la formulation d'identification.

    2. Dans la liste déroulante Fournisseur de sécurité (Security Provider), sélectionnez le fournisseur de sécurité approprié.

      Exemple : Pour le serveur SharePoint basé sur des revendications, choisissez votre fournisseur de sécurité de revendications.

      Note : Le Fournisseur de sécurité ne donne que la liste des fournisseurs de sécurité dont les types prennent en charge la fonction de connexion. Par défaut, seul Active Directory est disponible. Veillez à ce qu'un ou plusieurs fournisseurs de sécurité de type prenant en charge la connexion soient configurés dans CES.

    3. Cochez Demander automatiquement de se connecter (Automatically Ask To Login) si vous souhaitez afficher automatiquement la formulation de connexion dans l'interface de recherche si un utilisateur démarre une session de recherche.

      Il est généralement conseillé de cocher cette case afin de proposer systématiquement aux utilisateurs de fournir leurs paramètres de connexion supplémentaires afin que tous les résultats de recherche auxquels ils sont attitrés soient retournés. Si la case n'est pas cochée, l'utilisateur doit savoir et se souvenir qu'il doit cliquer manuellement sur l'icône de cadenas dans la barre supérieure de l'interface de recherche afin d'ouvrir le formulaire de connexion et saisir ses paramètres de connexion.

      Notes : Les actions d'utilisateur Connexion ou Annuler sont persistées sur une base par utilisateur, par navigateur. Aussi longtemps qu'un utilisateur se sert de la même session de navigateur, il n'aura pas à se reconnecter ou à annuler une forme automatique. Pour des raisons de sécurité, seul un jeton d'autorisation fourni par CES est enregistré dans un témoin de navigateur, et non pas le Nom d'utilisateur et le Mot de passe tapés.

    4. Cliquez sur OK.

  6. Il est conseillé de configurer les services Internet afin de forcer une connexion HTTPS à l'interface de recherche ou automatiquement rediriger HTTP à HTTPS afin d'empêcher les utilisateurs de voir le message d'erreur du formulaire de connexion (To login, your browser must connect via HTTPS (secured HTTP connection).) et de devoir changer manuellement l'URL de l'interface de recherche de http:// à https:// (voir IIS7 : HOW TO force a website to use SSL? et HTTP Redirects <httpRedirect>).

Prochaines étapes?

Retournez à l'interface de recherche, rafraîchissez la page, puis connectez-vous avec votre identité supplémentaire afin de confirmer que vous pouvez à présent trouver des documents sécurisés avec cette identité supplémentaire (voir Paramètres de connexion supplémentaires pour rechercher davantage de contenu).