Kofax Analytics for RPAInstallation et configuration de Kofax Analytics for RPAAuthentification WindowsConfigurer Insight pour l'authentification Windows

Configurer Insight pour l'authentification Windows

Utilisez la procédure décrite dans cette section pour configurer Kofax Insight pour l'authentification Windows.

Avant de configurer Insight, sélectionnez l'authentification Windows dans IIS pour l'application web (web par défaut).

Authentification IIS
  1. Accédez à Démarrer > All Programs > Insight 6.5.0 > Administration > Admin Console.
  2. Dans le panneau de navigation, cliquez sur Authentification.
  3. Cliquez sur l'onglet Méthode d'authentification et sélectionnez ce qui suit :
    1. Les propriétés de l'utilisateur sont obtenues à partir de l'environnement : Windows
    2. And then user roles and access rights are determined by comparing these values to: Fixed values
  4. Identificateur d'utilisateur (UID) : Spécifiez un moyen d'obtenir l'ID de l'utilisateur. L'ID doit être constante pour la connexion d'un utilisateur spécifique. En général, il s'agit d'une propriété de session (Identité) qui s'appuie sur le domaine et le nom d'utilisateur de l'Active Directory.
    1. Dans le panneau de navigation, cliquez sur Mappage d'utilisateur.
    2. Dans l'onglet Mappage d'utilisateur pour l'identifiant de l'utilisateur (UID), définissez la « propriété Session » sur Identité.
  5. Définissez les propriétés de la session pour le Nom d'utilisateur et E-mail.
    1. Dans l'onglet Mappage d'utilisateur pour Nom d'utilisateur, réglez la « propriété Session » sur Nom complet.

      Le FullName est le nom d'affichage d'un compte d'utilisateur. En général, il s'agit d'une des propriétés de l'Active Directory, comme Identité, nom, FullName, displayName ou une autre propriété pratique. Votre administrateur de domaine peut vous fournir toutes les propriétés disponibles dans l'Active Directory.

    2. Dans l'onglet Mappage des utilisateurs pour l'e-mail, définissez la « propriété Session » sur Adresse e-mail.

      L'e-mail est l'adresse électronique du compte d'utilisateur. Il est utilisé uniquement pour les abonnements personnels. En général, il s'agit du courrier de la propriété Active Directory ou de l'Adresse e-mail. Votre administrateur de domaine peut vous fournir toutes les propriétés Active Directory disponibles.

Mappage des rôles

Les rôles définissent un ensemble de paramètres administratifs prédéfinis tels que le thème, le format de la date, etc. De plus, les rôles définissent des droits d'accès spécifiques aux projets et aux vues du tableau de bord. Il est nécessaire de décrire les règles de mappage pour chaque rôle. En général, on utilise la propriété Active Directory memberOf. Dans l'exemple illustré, les utilisateurs ayant la propriété Active Directory memberOf, y compris l'administrateur, sont affectés au rôle d'administrateur KAFK. Votre administrateur de domaine peut vous fournir toutes les propriétés Active Directory disponibles.

Chaque ligne de la grille cartographique utilise l'opérande ET. Si plusieurs rôles de la liste Rôles correspondent aux conditions d'un compte utilisateur, les droits d'accès sont fusionnés à partir de tous les rôles correspondants, tandis que les autres paramètres (tels que le thème ou le format de date) sont attribués par le rôle correspondant en haut de la liste.

Mappage des rôles