Informations supplémentaires
Support des services SOAP
WorkflowGen supporte seulement les requêtes à l'API SOAP en utilisant les méthodes d'authentification classiques. Si vous devez toujours utiliser cette API, vous devez effectuer quelques étapes additionnelles pour la configurer correctement. Pour ce faire :
Créez un nouvel annuaire WorkflowGen (utilisateurs et groupes) séparé pour les utilisateurs de l'API SOAP.
Approvisionnez-le avec des utilisateurs et des groupes au besoin.
Dans Gestionnaire IIS, cochez la méthode d'authentification De base pour l'application
\wfgen\ws
.Dans le fichier
web.config
(situé dans\Inetpub\wwwroot\wfgen
), ajoutez le suivant sous<location path="ws" inheritInChildApplications="false">
:
À propos de la gestion de session
Microsoft Entra ID supporte la Gestion de session Open ID Connect, un standard de « extension draft », en plus du standard principal de OpenID Connect. Ce standard définit les règles pour gérer la session SSO du fournisseur depuis le client. Par exemple, si un utilisateur se déconnecte de sa session ME-ID depuis n'importe quel appareil, un client Web régulier recevra un message qui lui permettra d'enlever la session locale de cet utilisateur. WorkflowGen supporte cette fonctionnalité quand l'authentification déléguée est activée avec ME-ID.
Options configurables
Pour obtenir une liste complète des options configurables, consultez l'annexe Paramètres de configuration Web et d'application dans le Guide technique WorkflowGen.
Le tableau ci-dessous liste toutes les options configurables dans WorkflowGen que vous pouvez utiliser pour personnaliser votre expérience d'authentification; elles se trouvent dans le fichier web.config
de WorkflowGen.
Option
Description
ApplicationSecurityAuthSessionTokenCookie
Le nom du cookie de session généré par le module d'authentification. Valeur par défaut : wfgen_token
✏️ Note : Ceci est utile quand vous avez de multiples instances de WorkflowGen en fonctionnement auxquelles vous voulez accéder lorsque vous y êtes authentifié en même temps.
ApplicationSecurityAuthSessionTimeOut
La durée de la session en secondes. Sa valeur par défaut est le temps d'expiration du jeton d'ID reçu du fournisseur. Valeur par défaut : la valeur d'expiration (« exp value » du jeton ME-ID
ApplicationSecurityAuthMobileSessionTimeOut
La durée de la session en secondes lorsqu'elle est demandée par des appareils mobiles sur le point de terminaison de jeton. Valeur par défaut : 7200 secondes
ApplicationSecurityAuthAudience
Le destinataire prévu du jeton d'accès (par exemple, l'API cible). Valeur par défaut :https://<workflowgen url>/graphql
ApplicationSecurityAuthAdditionalScopes
Portées supplémentaires à ajouter à la demande d'authentification. Elles apparaîtront dans le contenu du jeton d'accès.
✏️ Note : Les portées openid
, profile
et email
sont toujours dans la requête.
ApplicationSecurityAuthGraphQLScope
Valeur de la portée GraphQL personnalisée à vérifier lors de la validation des portées autorisées dans le jeton d'accès renvoyé par le fournisseur OIDC.
ApplicationSecurityAuthGraphQLAppRole
Valeur de rôle d'application GraphQL personnalisée qui sera vérifiée lors de la validation des rôles dans le jeton d'accès renvoyé par le fournisseur OIDC dans un flux d'informations d'identification client.
✏️ Note : Disponible uniquement pour le fournisseur ms-identity-v2
.
Limitations courantes
Si le portail utilisateur ou le module d'administration de WorkflowGen est affiché sans le menu d'en-tête principal, cette fonctionnalité ne fonctionnera pas. Par exemple, ce scénario pourrait se produire lorsque la page d'accueil du portail ou un formulaire de suivi de demande est affiché dans une iFrame dans une solution externe.
Configuration de l'authentification sans l'API GraphQL
Si, pour une raison quelconque, vous ne pouvez pas enregistrer l'application WorkflowGen GraphQL API
et que vous n'avez pas besoin de l'authentification API GraphQL configurée avec le fournisseur, vous pouvez éviter de créer l'enregistrement et configurer WorkflowGen avec l'API Microsoft Graph, qui est incluse par défaut dans toutes les inscriptions d'applications. Pour ce faire, il vous suffit de modifier certaines options de configuration dans le fichier web.config
:
Remplacez la clé
ApplicationSecurityAuthAudience
par l'URL de l'API Microsoft Graph, par exemplehttps://graph.microsoft.com
.Définissez l'option
ApplicationSecurityAuthDecodeAccessToken
surN
.
Gardez à l'esprit qu'en définissant
ApplicationSecurityAuthDecodeAccessToken=N
, la date d'expiration du jeton de session généré par WorkflowGen sera basée sur celle du jeton ID.Vous ne pourrez pas utiliser le jeton d'accès reçu de ME-ID pour interroger l'API GraphQL. Ce jeton d'accès vous donnera accès à l'API Microsoft Graph et à rien d'autre. Pour interroger l'API GraphQL, vous devrez configurer son authentification avec une autre méthode, comme l'authentification de base.