Veuillez noter que cette fonctionnalité n'est disponible que pour les licences / abonnements Pro.

Pourquoi imposer l'authentification unique (SSO) est utile

Qu'est-ce que l'authentification unique (SSO) ?
Le processus d'authentification unique (SSO) permet aux utilisateurs de se connecter à plusieurs applications ou systèmes en utilisant un seul identifiant de connexion. Grâce au SSO, les utilisateurs peuvent saisir leurs identifiants une seule fois au lieu de devoir se connecter séparément à chaque application.

Le SSO offre une couche de sécurité supplémentaire. En imposant le SSO, vous renforcez la sécurité et la protection des données en garantissant que l'authentification de connexion est effectuée exclusivement par le biais de fournisseurs de confiance.

En imposant le SSO pour des rôles d'utilisateurs spécifiques, vous vous assurez que les utilisateurs ayant ce rôle particulier ne peuvent se connecter qu'en utilisant le SSO de votre organisation. Par conséquent, vous imposez également le même niveau d'authentification que votre fournisseur de gestion des identités, tel que l'authentification à deux facteurs ou la rotation des mots de passe.

La configuration flexible permet également aux entreprises de choisir quels rôles d'utilisateurs doivent être imposés sans pour autant restreindre l'accès aux utilisateurs externes, tels que les freelances, etc., à Rentman. En activant uniquement ces rôles d'utilisateurs pour les personnes internes, les membres d'équipe externes qui n'ont pas d'identité dans le SSO de votre organisation et n'ont pas besoin d'accéder à des informations sensibles peuvent quand même se connecter.

Remarque : L'authentification multi-facteurs n'est pas gérée dans Rentman mais peut être imposée par le fournisseur SSO (Google, Apple ou Microsoft).

Cette fonctionnalité n'inclut pas la provision des utilisateurs. Les utilisateurs devront toujours être ajoutés et supprimés manuellement de la base de données Rentman, selon le processus actuel.

Démarrer avec le SSO

Seuls les utilisateurs avancés ayant accès au settingsmodule Configuration peuvent activer l'imposition du SSO.

Étant donné que vous ne pouvez imposer le SSO que sur des rôles d'utilisateurs et non sur des utilisateurs individuels, vous devez d'abord configurer vos rôles d'utilisateurs. Dans cet article, nous expliquons comment configurer les rôles d'utilisateurs pour votre espace de travail.

Pour activer l'imposition du SSO :

enforce sso.gif

  1. Accédez au settings module Configuration > Compte > Sécurité
  2. Choisissez un fournisseur.
  3. Ajoutez des contraintes de domaine. 
    Astuce Rentman : Utilisez une virgule (,) pour séparer plusieurs domaines. Les contraintes de domaine garantissent un accès sécurisé en autorisant les connexions uniquement à partir des domaines de confiance que vous ajoutez ici.
  4. Sélectionnez les rôles d'utilisateurs souhaités.
  5. Enregistrer

Maîtriser l'imposition du SSO : restrictions

Lorsque vous essayez d'imposer le SSO pour certains rôles d'utilisateurs, vous pourriez recevoir le message "Les utilisateurs de ce rôle ne respectent pas les restrictions de domaine."

Screenshot 2024-02-15 at 11.35.04.png

En cliquant sur le bouton Afficher, vous serez dirigé vers le module people Membres du personnel où vous pourrez voir une liste d'utilisateurs qui ne respectent pas les restrictions. Dans les paragraphes suivants, nous expliquerons quelles sont ces restrictions et comment les résoudre.

Remarque : Si le problème des utilisateurs concernés n'est pas résolu, ils ne pourront pas se connecter au logiciel.

Avertissement : Assurez-vous de ne pas activer le SSO pour votre rôle d'utilisateur si vous (votre utilisateur dans Rentman) ne respectez pas les restrictions nécessaires, car cela vous empêchera de vous connecter à Rentman.

1- L'utilisateur ne respecte pas les restrictions de domaine

Cela signifie qu'au moins un utilisateur assigné à ce rôle a une adresse e-mail qui ne correspond pas aux règles de domaine.

Par exemple, le domaine est défini sur rentman.nl, mais l'utilisateur de ce rôle a une adresse e-mail gmail.com.

Pour résoudre ce problème, vous pouvez soit :

2- L'utilisateur a un profil local

L'application du Single Sign-On (SSO) est limitée aux utilisateurs ayant des profils globaux. Par conséquent, les utilisateurs avec des profils locaux, qui continuent de se connecter en utilisant leur nom d'utilisateur et leur mot de passe, ne peuvent pas se voir attribuer un rôle d'utilisateur avec SSO appliqué.

Pour résoudre ce problème, vous pouvez soit :

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0