%20(1).png){kind=logo}
L'authentification unique (SSO) est une méthode d'authentification qui permet aux personnes d'accéder à plusieurs applications ou systèmes avec un seul ensemble d'identifiants de connexion. Au lieu d'exiger un nom d'utilisateur et un mot de passe distincts pour chaque application, le SSO permet aux utilisateurs de se connecter une seule fois et d'accéder à toutes les applications connectées sans avoir à se reconnecter. Cela améliore la commodité pour les utilisateurs et réduit le besoin de mémoriser plusieurs identifiants.
Les avantages du SSO incluent une meilleure expérience pour les employés, une sécurité accrue et une administration simplifiée.
Plusieurs entreprises proposent des solutions SSO largement utilisées dans les applications d'entreprise et grand public. Parmi ces entreprises, on trouve Okta, JumpCloud, Microsoft Azure Active Directory (Azure AD), Google Workspace et OneLogin.
Que vous utilisiez ou non un fournisseur SSO via Electric, vous devrez vous désinscrire des demandes d'application dans Electric pour une expérience optimale.
Quand les demandes d'application sont-elles créées?
Les demandes d'application sont générées dans les situations suivantes :
-
Intégration ou départ d'un employé : Lorsqu'un nouvel employé rejoint l'organisation ou qu'un employé existant la quitte, des demandes d'application sont créées en fonction des groupes et des applications qui leur sont assignés.
-
Changements de groupe : Si les appartenances aux groupes d'un employé sont mises à jour, le système suggère la création de demandes d'application en fonction des changements.
-
Demandes d'accès : Lorsqu'un utilisateur demande l'accès à une application via le Centre de soutien.
Ces demandes apparaissent sous forme de courriels aux employés concernés et de tâches dans la section des tâches d'Electric depuis le menu principal.
Que se passe-t-il avec les fournisseurs SSO?
Si votre organisation utilise un fournisseur SSO pour gérer certaines applications, vous n'avez pas besoin de créer des demandes d'application pour ajouter ou supprimer des comptes dans Electric.
Le fournisseur SSO gère l'accès à ces applications directement. La création de telles demandes dans Electric peut entraîner de la confusion ou des erreurs, car l'automatisation pourrait entrer en conflit avec les contrôles et les règles du fournisseur SSO établis en amont.
Il convient de noter que certains fournisseurs SSO n'automatisent que la création ou la suppression de comptes, mais pas les deux. Pour assurer la cohérence, l'option de désinscription couvre les deux processus dans Electric.
Désactiver les demandes de comptes
Il existe une fonctionnalité qui permet aux administrateurs du compte Electric de désactiver les demandes d'application pour des scénarios spécifiques :
-
Demandes de création de compte : Par exemple, lors de l'intégration d'un nouvel employé.
-
Demandes de suppression de compte : Par exemple, lors du départ d'un employé.
Remarque : Cette option de désinscription ne s'applique qu'aux demandes d'application déclenchées par l'intégration ou le départ d'un employé ou par des changements de groupe. Les demandes effectuées via le Centre de soutien sont différentes car elles peuvent nécessiter une approbation et impliquent souvent l'ajout manuel de l'utilisateur à un groupe pour accorder l'accès.
Étape 1 : Accédez à la page Applications depuis la navigation de gauche dans votre compte Electric.
Étape 2 : Cliquez sur la ou les applications gérées par le fournisseur SSO.
Étape 3 : Désactivez en cochant les cases.
Vous pouvez vous réinscrire aux demandes à une date ultérieure si cela devient nécessaire. La désactivation doit être effectuée application par application pour le moment.