Ajouter de nouveaux utilisateurs avec SAML

Cet article est conçu pour être utilisé par les services informatiques et les super-utilisateurs.

 

Le protocole SAML (Security Assertion Markup Language) est un standard ouvert qui permet l'échange de données d'authentification et d'autorisation entre les parties : l’authentification entre un fournisseur d'identité IdP (client) et un fournisseur de services SP (Borealis). Ce processus standard permet de connecter des utilisateurs à des applications basées sur des sessions dans un autre contexte.

Avec SAML, c’est le client qui gère tous les aspects de l'authentification des utilisateurs, notamment : prénom, nom, nom d'utilisateur, mot de passe, force du mot de passe, etc.

Comment SAML fonctionne?

Lorsque les utilisateurs essayent de se connecter à l'application Boréalis, il y a une redirection vers la page de connexion de la fédération : l'authentification est donc complétée à ce niveau. Une fois authentifié, l'utilisateur est automatiquement redirigé vers Boréalis.

Pourquoi SAML?

La norme de connexion SAML présente plusieurs avantages, notamment:

  • Standardisation des informations de connexion;
  • Aucun nouveau nom d'utilisateur ou mot de passe n'est nécessaire;
  • Le client gère la force du mot de passe;
  • Le client reste le seul gestionnaire des mots de passe et de principales informations sur les utilisateurs;
  • SAML permet l'authentification unique (SSO) et la déconnexion unique (SLO);
  • Rend plus facile l'expérience des utilisateurs avec toute application.

Créer des utilisateurs avec SAML dans Boréalis

Les droits des utilisateurs sont gérés directement dans l'application par votre super-utilisateur Boréalis. Boréalis utilise un processus d'autocréation afin que les utilisateurs soient automatiquement créés et mis à jour après leur première connexion. Il est également possible de configurer la fédération dans le réseau client pour permettre le SSO : lorsque les utilisateurs sont connectés à la fédération, ils sont aussi automatiquement connectés à Boréalis.

Ce que cela signifie pour les super-utilisateurs

Si l'option d'autocréation n'est pas activée, les super-utilisateurs peuvent créer des utilisateurs comme d'habitude. Si vous avez configuré plusieurs sources d'authentification (certains utilisateurs utilisent SAML alors que d'autres, comme les fournisseurs, ne le font pas), le champ "Source d'authentification" doit être rempli et l'option SAML doit être sélectionnée pour les utilisateurs SAML.

Lors de la création d'un utilisateur SAML, il n'y a pas de nom ou de mot de passe à enregistrer. Ces informations seront générées automatiquement par votre fédération.

Pour éviter les écarts, veillez suivre vos directives et nomenclature internes si un nom d'utilisateur doit être associé à l'utilisateur. Il peut s'agir soit d'un nom d'utilisateur (par exemple, johndoe), soit de l'adresse électronique de l'utilisateur.

Prenez note qu'avec une intégration SAML, il n'est pas possible de réinitialiser un mot de passe à partir de l’application Boréalis ou d'inviter un nouvel utilisateur.

Les projets et les profils doivent être associés comme d'habitude.

2017-10-03_10h34_45.png

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Avez-vous d'autres questions? Envoyer une demande