Définition simple :
Le SSO est votre accès en un clic à plusieurs applications en utilisant un seul ensemble d'identifiants de connexion. Les applications peuvent être situées à l'intérieur de votre entreprise ou hébergées dans le « cloud ». L'accès aux applications peu aussi être fait via un portail d'application (SAML).
Quelles solutions SSO prenons-nous en charge ?
QM10 a la capacité de tirer parti des fonctionnalités des solutions externes Single Sign-On (SSO) suivantes : Microsoft Azure Premium, OneLogin.
Comment fonctionne le connecteur SSO externe de SOLABS ?
Comme dans toute solution SSO, les connecteurs SSO externes ont deux parties distinctes : le connecteur SAML et le connecteur SSO.
Connecteur SSO
Le connecteur est utilisé pour s'authentifier auprès d'un annuaire utilisateur SSO externe (Microsoft Azure Premium, OneLogin). Il agit comme une méthodologie d'authentification traditionnelle : l'utilisateur doit entrer son nom d'utilisateur et son mot de passe pour accéder au système ou, dans 99,9 % des cas dans QM10, pour effectuer une signature électronique.
Limitation Actuelle
QM10 propose de nombreux types d'authentification, mais une fois ce type d'authentification activé dans le système, tous les autres types deviennent indisponibles.
Schéma de la séquence d'authentification
Les utilisateurs externes peuvent-ils accéder à mon instance QM10 via Azure SSO ?
Oui, vous pouvez permettre l'accès à des utilisateurs externes tels que des fabricants, des fournisseurs, des clients, des auditeurs, etc., tout en utilisant la fonctionnalité SSO. QM10 extrait les informations utilisateur de Azure AD, de sorte que tous utilisateurs disponibles peuvent se voir accorder l'accès au logiciel.
Microsoft dispose d'une fonctionnalité appelée collaboration B2B, qui vous permet d'ajouter des utilisateurs externes à votre Azure AD.
La fonctionnalité de collaboration B2B de Microsoft supporte les 4 scénarios suivants :
- Invité externe : la plupart des utilisateurs couramment considérés comme des utilisateurs externes ou des invités appartiennent à cette catégorie. Cet utilisateur B2B Collaboration dispose d’un compte dans une organisation Azure AD externe ou un fournisseur d’identité externe (par exemple une identité sociale) et possède des autorisations au niveau de l’invité dans l’organisation de ressources. L’objet utilisateur créé dans le répertoire ressource Azure AD a pour User Type Invité.
- Membre externe : cet utilisateur B2B Collaboration dispose d’un compte dans une organisation Azure AD externe ou un fournisseur d’identité externe (par exemple une identité sociale) et possède un accès au niveau du membre aux ressources de votre organisation. Ce scénario est courant dans les organisations qui se composent de plusieurs locataires, où les utilisateurs sont considérés comme faisant partie de l’organisation au sens large et ont besoin d’un accès au niveau du membre aux ressources des autres locataires de l’organisation. L’objet utilisateur créé dans le répertoire ressource Azure AD a pour User Type Membre.
- Invité interne : avant que Azure AD B2B Collaboration ne soit disponible, il était courant, dans le but de collaborer avec des distributeurs, fournisseurs, prestataires et autres, de configurer pour eux des informations d’identification internes et de les désigner comme invités en définissant l’objet utilisateur User Type sur Invité. Si vous avez des utilisateurs invités internes comme ceux-ci, vous pouvez les inviter à utiliser B2B Collaboration pour qu’ils puissent se servir de leurs propres informations d’identification. Leur fournisseur d’identité externe gérera ainsi l’authentification et le cycle de vie de leur compte.
- Membre interne : ces utilisateurs sont généralement considérés comme des employés de votre organisation. L’utilisateur s’authentifie en interne par le biais d’Azure AD. L’objet utilisateur créé dans le répertoire ressource Azure AD a comme User Type Membre.
Quels changements se produisent lors de l'utilisation de SSO comme Azure ?
Cet article explique les changements dans QM10 lorsque la fonctionnalité SSO est configurée : What Changes Happen in QM10 When Using SSO such as Azure AD Premium?
Types d'authentification de QM10
Si vous souhaitez en savoir davantage sur les différents types d'authentification disponibles dans QM10, veuillez lire l'article suivant : QM10 Login Types.
Comment configurer QM10 pour utiliser SSO
Nous disposons d'un article expliquant comment configurer la fonctionnalité SSO : How to configure QM10 to use Single Sign-On?.
Vous rencontrez des problèmes avec SSO et QM10 ?
L'article suivant vous aidera à résoudre les problèmes les plus couramment rencontrés : Troubleshooting Login Issues with Azure AD Premium Authentication Type.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.