La connexion unique (SSO) avec Azure Active Directory permet à vos employés de créer facilement un compte Do Some Good en utilisant leurs identifiants de travail habituels et d'être automatiquement liés à votre profil d'entreprise sans avoir besoin de codes d'invitation spéciaux ou de liens.
Liens rapides :
- À propos de la connexion unique (SSO)
- Provisionnement des utilisateurs
- Contrôle et synchronisation de l'accès des utilisateurs
- Application de la connexion unique obligatoire
- Génération d'une nouvelle clé d'accès
- Intégration de nouveaux employés
- Migration des employés existants
- Ajout et suppression de mots de passe utilisateur
À propos de la connexion unique (SSO)
La connexion unique (SSO) est une fonctionnalité supplémentaire qui n'est pas automatiquement incluse dans votre adhésion professionnelle à Do Some Good. Si vous souhaitez explorer la possibilité d'ajouter SSO à votre compte, veuillez contacter l'équipe de Do Some Good à l'adresse hello@dosomegood.ca.
Do Some Good offre la possibilité à une entreprise de configurer la vérification/authentification et la synchronisation des utilisateurs en utilisant la connexion unique (SSO) avec Microsoft Azure Active Directory. Cela permet aux entreprises participantes d'appliquer des politiques de mots de passe, de simplifier l'intégration des employés et de synchroniser l'ajout et, plus important encore, la suppression des employés de votre profil d'entreprise Do Some Good. Nous fournissons un support et des instructions étape par étape pour faciliter la configuration autant que possible.
Do Some Good prend en charge la connexion unique SSO avec Microsoft Azure Active Directory, en utilisant la méthode d'enregistrement de l'application et OpenID Connect. Nous ne prenons pas en charge la configuration à l'aide de SAML et nous ne sommes pas répertoriés dans le Microsoft Azure Marketplace pour le moment.
Une fois que votre entreprise a ajouté la fonctionnalité SSO à votre adhésion Do Some Good, vous pouvez configurer vos paramètres en accédant à la page "Profil et adresses" dans votre navigation à gauche et en cliquant sur l'onglet "Paramètres".
Provisionnement des utilisateurs
Do Some Good prend en charge deux formes de provisionnement des utilisateurs employés sur la plateforme. Vous pouvez choisir la version qui convient le mieux à votre entreprise. Dans les deux cas, l'utilisateur employé devra être correctement configuré dans votre Azure AD pour avoir accès à Do Some Good.
Lorsqu'un utilisateur est provisionné avec SSO, son compte est créé avec un prénom, un nom de famille, une adresse e-mail et un lien vers votre entreprise avec un accès au niveau des employés. Si vous souhaitez accorder à cette personne un contrôle de niveau administrateur dans Do Some Good, vous pouvez le faire en accédant à votre page "Équipe" dans la navigation à gauche de votre Espace de gestion.
Provisionnement automatique
Si votre configuration Azure AD est activée pour SCIM, vous pouvez choisir de configurer le provisionnement automatique. Lorsque le provisionnement automatique est activé, tous vos utilisateurs configurés auront des comptes Do Some Good créés pour eux lors du prochain cycle de synchronisation Azure. Les comptes employés Do Some Good seront créés indépendamment de la personne qui se connecte à la plateforme ou non.
Provisionnement à la demande (recommandé)
La configuration par défaut consiste à utiliser une approvisionnement à la demande et cela ne nécessite pas l'activation de SCIM. Dans cette configuration, lorsqu'un de vos employés utilise ses identifiants SSO pour se connecter à Do Some Good pour la première fois, un nouveau compte utilisateur Do Some Good sera créé à ce moment-là. Cette opération est instantanée et transparente pour votre employé.
Avertissement de configuration Azure
Chaque fois que vous ajoutez des utilisateurs Azure Active Directory à la configuration de Do Some Good, vous devez toujours attendre un cycle de synchronisation. Si vous ajoutez des utilisateurs à la configuration puis les supprimez immédiatement, cet utilisateur Azure AD ne sera jamais synchronisé avec la plateforme Do Some Good. Cela semble être un bug ou une particularité propre à Azure AD, une fois que l'utilisateur est dans cet état, les informations ne sont jamais transférées vers le serveur Do Some Good, même si l'utilisateur Azure est ajouté à la configuration ultérieurement.
Contrôle d'accès utilisateur et synchronisation
Si votre configuration Azure AD est activée pour SCIM, toutes les modifications apportées aux comptes d'utilisateurs Azure seront synchronisées avec la plateforme Do Some Good lors du prochain cycle de synchronisation Azure (environ toutes les 40 minutes).
Si votre service informatique supprime un utilisateur Azure de la configuration Do Some Good ou désactive/supprime un utilisateur de l'annuaire Azure Active Directory, les actions suivantes seront effectuées sur la plateforme Do Some Good :
- Le lien du compte utilisateur Do Some Good avec l'entreprise sera supprimé. Cela s'applique aux autorisations Do Some Good au niveau utilisateur ainsi qu'au niveau administrateur. L'utilisateur n'aura plus accès à des informations telles que les histoires réservées aux employés, les postes de bénévolat et les événements, le tableau de bord des employés et le flux d'équipe.
- Le compte utilisateur continuera d'exister car tous les enregistrements de bénévolat, les publications d'histoires et autres activités continueront d'être liés au compte.
- Si l'utilisateur souhaite continuer à utiliser son compte non lié pour le bénévolat communautaire ou l'engagement, il est libre de le faire tant qu'il a ajouté une deuxième méthode d'authentification. Si l'utilisateur n'a pas ajouté de méthode supplémentaire avant d'être supprimé dans Azure, le compte Do Some Good sera abandonné.
Application de l'utilisation de la connexion unique
En plus de l'approvisionnement des utilisateurs mentionné ci-dessus, les administrateurs d'une entreprise Do Some Good peuvent créer et envoyer des liens d'invitation pour permettre à toute personne de rejoindre en tant qu'employé de Do Some Good. Cela permettrait à des utilisateurs en dehors de votre domaine d'entreprise d'obtenir des autorisations au niveau employé qui pourraient ensuite être élevées au niveau administrateur. Les utilisateurs qui se connectent avec un lien d'invitation et n'utilisent pas les identifiants SSO ne sont PAS synchronisés et sont automatiquement supprimés comme décrit ci-dessus.
Si une entreprise active l'option 'Forcer l'utilisation de la connexion unique' sur sa page de paramètres d'entreprise, toutes les références à l'invitation des utilisateurs avec un lien seront supprimées de la zone de gestion. Le processus d'intégration des nouveaux employés au profil d'entreprise Do Some Good se fera via une approvisionnement automatique ou à la demande.
Les utilisateurs existants qui se sont connectés avec un lien avant que le paramètre ne soit modifié resteront liés à l'entreprise en tant qu'employés ou administrateurs jusqu'à ce qu'ils soient supprimés manuellement par l'un de vos administrateurs Do Some Good.
Générer une nouvelle clé d'accès
Si votre politique informatique exige la génération périodique de nouvelles clés d'accès SSO, vous pouvez en créer une dans la section Profil et Adresse, onglet "Paramètres" de votre espace de gestion. Veuillez noter que la possibilité de générer une nouvelle clé d'accès ne sera disponible que si votre entreprise a configuré le SSO dans le cadre de votre adhésion à Do Some Good. Si votre entreprise est une filiale d'une organisation plus importante qui gère vos services informatiques, vous ne verrez peut-être pas cette section dans vos paramètres.
La génération d'une nouvelle clé d'accès créera une clé supplémentaire et votre clé d'accès actuelle continuera de fonctionner. Cela donnera à votre équipe informatique le temps de mettre à jour la configuration dans Azure avec votre nouvelle clé. Une fois que votre nouvelle clé est correctement configurée dans Azure, l'ancienne clé peut être désactivée dans l'onglet Paramètres.
Intégration de nouveaux employés
Cet article explique comment les employés peuvent rapidement et facilement créer un nouveau compte utilisateur Do Some Good et être automatiquement liés en tant qu'un de vos employés. Cela nécessite que le nouvel employé dispose d'un compte utilisateur Active Directory valide avec votre service informatique correctement configuré pour avoir accès à Do Some Good.
Migration des employés existants
Si votre entreprise compte déjà des employés sur la plateforme avec des comptes Do Some Good, ils voudront remplacer leurs identifiants de connexion existants par une authentification Azure. Cet article explique comment un utilisateur existant peut passer à l'utilisation du SSO. Si les employés existants ne suivent pas ces instructions, ils risquent de créer un nouveau compte en double au lieu de lier leur compte existant.
Ajout et suppression de mots de passe utilisateur lors de l'utilisation du SSO
Contrairement à de nombreuses plateformes qui peuvent être configurées avec le SSO, le compte utilisateur sur Do Some Good est partiellement "possédé" par l'employé utilisateur. L'employeur a toujours accès et des droits sur les données créées pendant la durée de l'emploi, mais un employé peut connecter un profil utilisateur existant à une entreprise ou en créer un nouveau. Cette capacité est dans l'intérêt de l'entreprise, car un employé ayant une longue histoire de bénévolat apportera cette histoire à son nouvel employeur.
Si un utilisateur disposant d'un compte Do Some Good existant souhaite connecter ce compte à un nouvel employeur, il doit se connecter à son compte Do Some Good existant, puis suivre le lien d'invitation envoyé par son nouvel employeur. Si l'employeur a activé l'application stricte du SSO, l'utilisateur devra visiter sa page Paramètres et confidentialité et cliquer sur le bouton "Se connecter avec SSO". Une fois qu'il a validé ses informations d'identification SSO, l'utilisateur sera connecté en tant qu'employé et apportera son historique de compte avec lui. Si cet utilisateur souhaite utiliser uniquement le SSO à l'avenir, il peut supprimer toutes les autres méthodes d'authentification sur sa page Paramètres et confidentialité une fois que le SSO est connecté.
Si un utilisateur souhaite continuer à utiliser son compte Do Some Good après la fin de son emploi, il doit visiter sa page Paramètres et confidentialité (avant de perdre l'accès au SSO) et se connecter avec une autre méthode telle qu'un réseau social ou un mot de passe. Une fois que son emploi est terminé et qu'il a perdu l'accès au SSO et a été déconnecté en tant qu'employé, il pourra toujours utiliser son compte Do Some Good avec la méthode d'authentification alternative.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.