⚠️ Pré-requis : Cet article est destiné à tout le monde, cependant l'accès à la modification de l'ID technique d'un employé requiert le droit "Modifier le référentiel employés".
1. Qu'est ce que le SSO et quels sont ses avantages 🛜
Imaginez le SSO (Single Sign-On) comme une sorte de passeport numérique 🛂
Chez Workelo il permet à un utilisateur de se connecter sans avoir à entrer son identifiant/mot de passe.
L'authentification est déléguée à un fournisseur d'identité (IDP) qui reconnaît Workelo comme un de ses fournisseurs de services (SP). Si l'utilisateur existe déjà dans le système (correspondance entre l'ID technique et le Name ID), il est connecté à Workelo. Si l'utilisateur n'existe pas, il est redirigé vers la page de connexion par mot de passe.
Les avantages du SSO 🔓
1. Le SSO renforce la sécurité en nécessitant des identifiants uniques pour chaque utilisateur. Cela signifie qu'un mot de passe complexe est nécessaire, ce qui rend plus difficile pour les pirates d'accéder à des informations sensibles.
2. Si un utilisateur quitte l'entreprise, il suffit de désactiver son identifiant au niveau du compte d'entreprise pour qu'il perde instantanément l'accès à l'outils.
3. Le SSO réduit le risque d'attaques de phishing, car les utilisateurs n'ont pas besoin de cliquer sur des liens dans des emails pour se connecter.
4. Enfin, le SSO peut améliorer la conformité aux réglementations en matière de sécurité et de confidentialité en fournissant des journaux d'audit détaillés qui tracent chaque action d'un utilisateur dans tous les systèmes connectés.
2. Mon employé ou mon boardee n'arrive pas à se connecter en SSO
Deux cas possibles :
A. Le collaborateur est renvoyé sur le portail de connexion Workelo :
C'est que le champ id technique de ce collaborateur ne contient pas la valeur attendue pour permettre l'authentification du côté de l'entreprise.
Vous trouverez ce code dans la page profil (Onglet "Compte", page "Employés").
Il doit être renseigné exactement de la même manière que ce qui est attendu dans votre connexion SSO (user name), ⚠️ ce champ est case sensitive.
🕵️♀️ L'ID technique et le Name ID doivent correspondre tel que renseigné en interne.
🧑💻 Cette valeur est définie et paramétrée par votre service information interne. Veuillez donc vous renseigner auprès d'eux pour connaître la valeur attendue, et effectuer l'ajustement nécessaire dans la plateforme. Dans la mesure où Workelo n'a pas accès à ces informations, le support ne pourra vous assister.
👉 Dans la mesure où Workelo n'a pas accès à ce paramétrage, le support ne pourra vous assister.
💡 Si une intégration avec un outil tiers alimente ce code, assurez-vous que le champ "Internal ID" est bien renseigné.
B. Un message d'erreur apparaît aux couleurs de votre entreprise :
C'est que les accès n'ont pas été accordés par votre entreprise, veuillez contacter votre service IT pour donner les droits à l'employé 👷🏻
👉 Dans la mesure où Workelo n'a pas accès à ce paramétrage, le support ne pourra vous assister.
Exemples de message :
- The signed in user ‘xxx’ is blocked because they are not a direct member of a group with access, nor had access directly assigned by an administrator. Please contact your administrator to assign access to this application.
- Select account does not exist and cannot access the application. The account needs to be added as an external user in the tenant first.
- L'utilisateur connecté 'xxx' est bloqué car il n'est pas un membre direct d'un groupe avec accès, et n'a pas d'accès directement assigné par un administrateur. Veuillez contacter votre administrateur pour qu'il vous attribue un accès à cette application.
- Le compte sélectionné n'existe pas et ne peut pas accéder à l'application. Le compte doit d'abord être ajouté en tant qu'utilisateur externe du fournisseur d'identité.