L’authentification unique (SSO)
      Revenir à l'accueil
      1. Centre d'aide Prokeep
      2. Technique
      3. L’authentification unique (SSO)

      Approvisionnement des utilisateurs SSO « Just In Time »

      Faciliter l’accès et la gestion des utilisateurs grâce au SSO

      La fonctionnalité d’approvisionnement d’utilisateurs « Just In Time » (JIT) de Prokeep est conçue pour simplifier l’accès et la gestion des utilisateurs grâce à l’authentification unique (SSO).

      En intégrant l’automatisation avec des attributs SAML 2 SSO personnalisés provenant de votre fournisseur d’identité (IDP), nous offrons une expérience fluide et efficace pour :

      • l’approvisionnement des utilisateurs,

      • ainsi que la mise à jour de leurs informations directement dans Prokeep.

      Cela permet aux administrateurs de gagner du temps et de réduire les interventions manuelles, tout en assurant un contrôle cohérent et sécurisé des accès utilisateurs. 

      Composants clés :

      Mappage des attributs

      • Nom d’utilisateur : le nom d’utilisateur sera l’identifiant principal pour une tentative de connexion. Il doit correspondre à la valeur utilisée pour se connecter à votre fournisseur d’identité (IdP, ex. Entra, Google Workspace, etc.).

      • Courriel du contact : si votre organisation n’utilise pas d’adresses courriel pour la connexion, il faudra remplir un champ distinct dans Prokeep afin que les notifications par courriel puissent être envoyées. Si votre organisation utilise déjà l’adresse courriel comme nom d’utilisateur lors de la connexion, vous pouvez ignorer ce champ.

      • Prénom et nom : Prokeep doit pouvoir lire le prénom et le nom de l’utilisateur afin de pouvoir le créer correctement.

      • Titre du poste : champ optionnel dans Prokeep, permettant d’ajouter du contexte supplémentaire sur un utilisateur.

      Mappage des groupes

      • Les utilisateurs peuvent être assignés au groupe Prokeep approprié en fonction d’attributs comme l’emplacement ou la succursale.

      • Cela se fait en associant le code d’emplacement/succursale avec l’ID externe des groupes Prokeep.

      • La cohérence des codes d’emplacement entre utilisateurs assure une attribution correcte des groupes.

      Mappage des régions

      • Si vous utilisez les régions Prokeep, il est possible d’assigner automatiquement les utilisateurs à ces régions (et à tous les groupes inclus dans celles-ci).

      • Cela se fait en associant une valeur provenant de votre fournisseur d’identité avec l’ID externe d’une région dans Prokeep.

      • Là encore, la cohérence des codes d’emplacement entre utilisateurs garantit des attributions de régions précises.

      Flux d’approvisionnement et de mise à jour des utilisateurs :

       jit-sso
       Authentification initiale :

      • Lors de la première connexion SSO d’un utilisateur à Prokeep, le système créera automatiquement son compte.

      • L’utilisateur sera ajouté au groupe désigné en fonction du mappage des attributs.

      • Son rôle sera attribué selon le mappage des rôles configuré.

      Gestion des exceptions :

      • Si un utilisateur tente de se connecter avec un nom d’utilisateur invalide ou sans correspondance de groupe dans Prokeep, il ne sera pas approvisionné et sera redirigé vers un écran d’erreur.

      • Les administrateurs seront informés par courriel des erreurs d’approvisionnement des utilisateurs, leur permettant d’ajuster manuellement les permissions.

      Mises à jour automatisées :

      • Les mises à jour des utilisateurs sont gérées automatiquement grâce au même mappage d’attributs utilisé pour l’approvisionnement initial.

      • Les utilisateurs ne peuvent pas être modifiés directement dans Prokeep.

      • Une mise à jour automatique est déclenchée à chaque connexion si le rôle ou l’appartenance de groupe d’un utilisateur ne correspond pas aux informations envoyées par l’IdP.

      • Les mises à jour automatisées ne prennent pas en charge la désactivation des utilisateurs. La désactivation doit être effectuée manuellement dans la page de gestion des utilisateurs.

      • Un utilisateur désactivé peut être réactivé lors d’une connexion ultérieure si l’accès lui est à nouveau accordé dans l’IdP.

      Conclusion :

      Grâce à l’approvisionnement Just In Time via SSO, Prokeep offre une gestion des utilisateurs simplifiée et sans tracas, garantissant un accès exact et des permissions cohérentes dans toute votre organisation.

      Pour obtenir plus d’aide ou pour toute question, n’hésitez pas à contacter votre gestionnaire de compte technique.