Pourquoi imposer l'authentification unique (SSO) ?

Le SSO offre un niveau de sécurité supplémentaire. Le SSO vous permet de renforcer la sécurité et la protection des données en garantissant une authentification de connexion exclusivement effectuée par le biais de fournisseurs de confiance.

En imposant le SSO pour des rôles utilisateurs spécifiques, vous vous assurez que les utilisateurs concernés ne puissent se connecter qu'en utilisant le SSO de votre organisation. Par conséquent, vous appliquez également le même niveau d'authentification que votre fournisseur de gestion des identités, comme l'authentification à deux facteurs ou la rotation des mots de passe.

La configuration flexible permet par ailleurs aux entreprises de choisir les rôles utilisateurs soumis à ces exigences sans pour autant restreindre l'accès à Rentman aux utilisateurs externes, tels que les freelances par exemple. Le fait de limiter ces rôles utilisateur aux membres internes permet aux membres du personnel externes qui ne disposent pas d'un identifiant dans le système d'authentification unique (SSO) de votre organisation et qui n'ont pas besoin d'accéder à des informations sensibles de se connecter malgré tout.

Premiers pas avec le SSO

Étant donné que vous ne pouvez imposer le SSO que sur des rôles utilisateurs et non sur des utilisateurs individuels, vous devez d'abord configurer vos rôles utilisateurs. Dans cet article, nous vous expliquons comment configurer les rôles utilisateurs de votre espace de travail.

Pour activer l'imposition du SSO :

1. Accédez au settingsmodule Configuration > Compte > Sécurité
2. Choisissez un fournisseur.

3. Ajoutez des contraintes de domaine. 

   Astuce Rentman : utilisez une virgule (,) pour séparer plusieurs domaines.

   Les contraintes de domaine garantissent un accès sécurisé en autorisant les connexions uniquement à partir des domaines de confiance que vous ajoutez ici.

4. Sélectionnez les rôles utilisateurs souhaités.
5. Enregistrer.

Maîtriser l'imposition du SSO : restrictions

Lorsque vous essayez d'imposer le SSO pour certains rôles utilisateurs, vous pourriez recevoir le message "Les utilisateurs de ce rôle ne respectent pas les restrictions du domaine".

En cliquant sur le bouton Afficher, vous serez redirigé·e vers le module people Membres du personnel dans lequel vous pourrez voir une liste d'utilisateurs qui ne respectent pas les restrictions. Dans les paragraphes suivants, nous détaillerons ces restrictions et vous expliquerons comment les résoudre.

Avertissement : assurez-vous de ne pas activer le SSO pour votre rôle utilisateur si vous (ou votre utilisateur dans Rentman) ne respectez pas les restrictions nécessaires, car cela vous empêchera de vous connecter à Rentman.

1- L'utilisateur ne respecte pas les restrictions de domaine

Cela signifie qu'au moins un utilisateur assigné à ce rôle dispose d'une adresse e-mail qui ne répond pas aux règles de domaine.

Pour venir à bout de ce problème, vous pouvez :

• Assigner un nouveau rôle à l'utilisateur pour lequel le SSO n'est pas appliqué 
• Demander à l'utilisateur de changer et de vérifier son adresse e-mail pour qu'elle soit conforme.

2- L'utilisateur dispose d'un profil local

L'application du Single Sign-On (SSO) est limitée aux utilisateurs avec un profil global. Par conséquent, les utilisateurs avec des profils locaux, qui continuent de se connecter en utilisant leur nom d'utilisateur et leur mot de passe, ne peuvent pas se voir attribuer un rôle utilisateur avec SSO.

Pour résoudre ce problème, vous pouvez :

• Assigner un nouveau rôle à l'utilisateur pour lequel le SSO n'est pas appliqué 
• Demander à l'utilisateur de vérifier son adresse e-mail afin qu'il dispose d'un profil global. Veuillez noter que cette action est irréversible.