Watchdoc Agent SSO - Présentation

Principe

Dans certains contextes professionnels, il arrive qu'une session générique soit ouverte sur un poste informatique pour permettre à tout un groupe de l'utiliser. Par exemple, dans un service hospitalier, tout le personnel médical tels que secrétaires, aide-soignants, infirmiers et médecins.

 

Dans ce cas, pour permettre à chaque utilisateur de travailler dans un environnement personnalisé, le poste peut être équipé d'un logiciel d'authentification tiers (type SSOx® d'Avencis).

 

Dans une telle configuration, l'authentification ne reposant sur aucun annuaire, Watchdoc ne peut assurer une impression sécurisée. Il est donc nécessaire d'installer l'outil Watchoc Agent SSO développé spécifiquement pour ce besoin. Grâce aux données collectées sur le poste client par le logiciel SSO et envoyées à Watchdoc, l'Agent SSO établit une correspondance entre les demandes d'impression issues du poste client et son annuaire utilisateurs (A.D.). Les données contenues dans les spools permettent d'associer les travaux d'impression demandés à leurs utilisateurs (authentifiés dans l'A.D.) et, ainsi, de débloquer les impressions en toute sécurité.

Prérequis

Avant d'installer l'Agent SSO de Watchdoc, vérifiez les prérequis suivants :

  • .NET 4.6.1 (min.) ou 4.7.2 (recommandé) est installé sur les postes clients ;

  • Watchdoc V5.1.1 min. ;

  • capacité du logiciel SSO à envoyer à Watchdoc le SAM AccountName de l'utilisateur ;

  • dans le cas d'un environnement multi-domaine, capacité du logiciel SSO à envoyer à Watchdoc le nom de domaine dont dépend l'utilisateur ;

  • capacité du logiciel SSO à appeler un exécutable avec les arguments suivants :

    • lors de l'authentification de l’utilisateur : “PATH_ TO_EXECUTABLE\WatchdocSSOAgent.exe” /standalone /event LogOn/user “USER_LOGIN”

    • Lors de la déconnexion de l’utilisateur : “PATH_ TO_EXECUTABLE\WatchdocSSOAgent.exe” /standalone /event LogOff"
      Le LogOff est optionnel dans la mesure où l'authentification suivante (LogOn) déconnecte automatiquement l'utilisateur précédemment connecté.