Configurer l’authentification unique basée sur OIDC (SSO) pour customer portal

Pour permettre aux utilisateurs de se connecter à customer portal avec un compte d’un fournisseur d’identité OIDC (IDP), par exemple, avec un compte Google, vous devez le configurer séparément de ce que memoQ TMS utilise.

Ce dont vous avez besoin

Avant de commencer à configurer, rassemblez les informations ci-dessous. Vous aurez besoin de vous à différents points durant le processus.

  • Un fichier settings.json pour votre fournisseur d’identité (IDP) (trouvez-les dans le dossier C :\inetpub\wwwroot\CustomerPortalWeb\bin\oidc\examples )

    Exemples OIDC

  • Un nom pour le PID - cela doit être unique pour chaque PID que vous configurez.

    Si vous exécutez l’outil de configuration et configurez un autre IDP avec le même nom, cela écrasera vos paramètres précédents sans avertissement.

  • Un nom d’affichage - le texte sur le bouton Se connecter avec (IDP) sur la page de connexion.

Configurer l’environnement memoQ TMS pour le SSO customer portal

  1. Téléchargez la dernière version de memoQ TMS.

    customer portal SSO est disponible dans la version 11.3 et les versions plus récentes.

  2. Dans l’outil de déploiement memoQ TMS, installez memoQ TMS et customer portal.

    Vous n’avez pas besoin d’installer memoQweb pour cette fin.

  3. Après avoir installé ou mis à jour memoQ TMS, dans la section memoQ TMS de l’outil de déploiement, cliquez sur Options avancées > Configurer le serveur, et allez à l’onglet Connexion réseau:

    Onglet de connexion réseau

  4. Cochez la case Utiliser la clé d’API au bas de la fenêtre, sous clé d’API du customer portal.

  5. Cliquez sur Générer une nouvelle clé d’API, et dans le message de confirmation, cliquez sur OK.

  6. Une nouvelle customer portal clé API apparaît dans le champ de texte. Copiez la valeur et cliquez sur Enregistrer.

  7. Dans la section customer portal de l’outil de déploiement, cliquez sur le lien Configurer. La fenêtre Configurer customer portal s’ouvre:

  8. Dans le menu déroulant Options de connexion, choisissez l’option SSO ou memoQ ou SSO. Si vous choisissez SSO, les utilisateurs ne peuvent se connecter qu’avec des utilisateurs OIDC.

  9. Collez la clé API de l’étape précédente dans le champ de clé d’API. Cliquez sur Enregistrer.

  10. Dans l’application Windows du gestionnaire IIS, redémarrez le pool d’applications de customer portal.

customer portal et memoQ TMS sont maintenant configurés pour SSO à customer portal.

Configurer un fournisseur OIDC

Définir les paramètres pour votre IDP

À partir de novembre 2025, customer portal prend en charge Azure AD (Microsoft Entra), Google, Microsoft, Okta (à la fois standard et personnalisé), et les instances OneLogin. Si votre entreprise utilise un autre service de fournisseur d’identité basé sur OIDC, contactez les Services aux entreprises de memoQ, qui peuvent fournir les ressources dont vous avez besoin.

L’application customer portal est installée dans le dossier c :\inetpub\wwrac. Le sous-dossier de la corbeille contientCustomerPortal.SsoConfig.Tool.exe. Vous pouvez utiliser cet outil pour générer un fichier JSON pour votre IDP.

À partir du bin dossier, double-cliquez sur oidc, puis examples. Choisissez le fichier de paramètres pour le type d’IDP de votre entreprise (aad.settings.json, google.settings.json, microsoft.settings.json, oktaCustom.settings.json, oktaOrg.settings.json, ou oneLogin.settings.json), et copiez-le dans un dossier temporaire. Ouvrez-le dans un éditeur de texte et ajoutez vos valeurs:

sso-idp-settings

Clés génériques (dans tous les fichiers de paramètres)
Paramètre Description

Template

Le fichier modèle que vous remplissez avec les valeurs des paramètres.

NE PAS CHANGER !

Parameters

Voir la description de chaque sous-clé ci-dessous.
Name Un nom unique pour l’IDD. Change selon le besoin.

DisplayName

Le texte sur le bouton de l’IDP que vous verrez sur la page de connexion. Change selon le besoin.

ClientId

L’ID de client que l’IDP a généré pour votre memoQ TMS.

Vous devez changer la valeur par défaut.
ClientSecret

Le secret du client ou la clé secrète que vous avez reçue lors de l’enregistrement de votre memoQ TMS à ce PID.

Vous ne devriez pas garder votre secret de votre client dans ce fichier JSON non crypté pendant longtemps. Supprimez le fichier immédiatement après avoir terminé de configurer le SSO avec cet IDP.

CallbackPath

La dernière partie de l’URL de rappel que vous avez enregistrée auprès de l’IDD. Vous devez changer la valeur par défaut.
Clés spécifiques à IDP
Paramètre Description

Tenant

Votre locataire Microsoft Azure. Vous devez changer la valeur par défaut.

TenantId Votre locataire OneLogin. Vous devez changer la valeur par défaut.

OktaDomain

Votre domaine Okta. Vous devez changer la valeur par défaut.

AuthServerId

L’ID du serveur d’autorisation de votre Okta. Vous devez changer la valeur par défaut.

OktaOrg

L’URL de base de votre organisation Okta (sans http://). Vous devez changer la valeur par défaut.

Exemple : Configurer l’IDD de Google

  1. Allez au dossier C:\inetpub\wwwroot\CustomerPortalWeb\bin\oidc\examples\. Copier google.settings.json dans un autre dossier, et l’ouvrir dans un éditeur de texte :

    OIDC exemple Google

  2. Modifiez les valeurs selon vos besoins. Si vous avez besoin d’aide, consultez les tableaux ci-dessus.

    Ne pas changez Template.

    Habituellement, vous n’avez pas besoin de changer CallbackPath non plus.

  3. Quand vous êtes prêt, enregistrez le fichier.

  4. Ouvrez une fenêtre d’invite de commandes ou de Windows Powershell, et allez dans le c:\inetpub\wwwroot\CustomerPortalWeb\bin dossier.

  5. Exécuter l’outil de configuration :

    .\CustomerPortal.SsoConfig.Tool.exe path_of_the_newly_edited_settings_file

    La copie d’écran ci-dessous suppose que le fichier de paramètres est sur votre bureau, dans un dossier appelé CP_SSO.

    exe avec paramètre

    Le résultat devrait être comme suit:

    exe avec le paramètre résultat

  6. L’outil a créé un fichier JSON dans le C:\ProgramData\CustomerPortalWeb\oidc\providers répertoire pour le nouveau fournisseur OIDC, avec le nom que vous avez défini dans le Name champ.

    Ce fichier JSON contient votre secret de client sous forme cryptée. Car il ne peut être déchiffré que sur le même PC, vous ne pouvez pas le réutiliser pour configurer customer portal SSO sur une autre machine : vous devez compléter cette procédure à nouveau.

  7. Retournez au dossier où vous avez copié le fichier de paramètres à l’étape 1, et supprimez-le : Ne laissez pas le secret de votre client rester non chiffré sur votre ordinateur.

Si tout est configuré correctement, un nouveau bouton de connexion (dans notre cas, GoogleExample) apparaît sur l’écran de connexion de customer portal :

Écran de connexion du customer portal

Vous avez configuré le SSO avec succès pour customer portal. Bien joué !