Exiger l’authentification unique (SSO)

4 minutes
Il y a 10 mois
Table des matières

Cet article explique comment configurer votre hub pour exiger l’authentification unique (SSO). Pour plus d’informations sur l’authentification unique et sur la manière de vous connecter à votre compte Newforma Konekt avec Microsoft, veuillez consulter cet article d’aide : Utiliser l’authentification unique.

Vue d’ensemble

Cette fonctionnalité oblige les utilisateurs à se connecter à l’aide de l’authentification unique (SSO) s’ils souhaitent accéder au hub où leur domaine est configuré, et désactive la possibilité pour les utilisateurs d’utiliser leurs identifiants de courriel/mot de passe pour se connecter à Newforma Konekt.

Actuellement, Newforma Konekt prend uniquement en charge l’authentification unique Microsoft pour les répertoires en nuage.

Quels sont les avantages d’exiger l’authentification unique?

Les avantages d’exiger l’authentification unique sont les suivants :

  • Gain de temps pour les administrateurs du hub grâce à l’automatisation de l’authentification des utilisateurs
    • Si appliquée, lorsqu’un utilisateur quitte ou est supprimé d’une entreprise, celle-ci n’a plus besoin de supprimer manuellement cet utilisateur de Newforma Konekt.
    • L’authentification repose sur le lien vers Microsoft AD pour désactiver l’accès des utilisateurs.
  • Gestion simplifiée des comptes – Centralisez la gestion des comptes utilisateurs et supprimez automatiquement l’accès des utilisateurs à tous les systèmes en même temps.
  • Expérience utilisateur simplifiée – Offrez une expérience de connexion supérieure en limitant le nombre de mots de passe que les employés doivent mémoriser.

Y a-t-il des conditions préalables à exiger l’authentification unique?

Vous devez être administrateur du Hub pour limiter les options de connexion à l’authentification unique pour les domaines spécifiés. Veuillez noter les points suivants :

  • Ce paramètre s’applique à l’ensemble du hub; vous ne pouvez pas configurer l’exigence de l’authetification unique pour des projets individuels.
  • Seuls les administrateurs peuvent ajouter et supprimer des domaines dans la zone de texte Exiger l’authentification unique.
  • Tout domaine interne peut être ajouté.
  • Les domaines ne sont pas sensibles à la case.

Pour plus de sécurité, il est recommandé aux utilisateurs d’activer l’authentification multifacteur sur leur compte Microsoft afin de réduire le risque d’accès non autorisé (référez vous à l’article Configurer l’authentification multifactorielle.

Comment puis-je appliquer l’authentification unique (SSO) dans mon Hub?

Vous devez être administrateur du Hub pour limiter les options de connexion à l’authentification unique pour les domaines spécifiés

  1. Accédez au portail Newforma Konekt.
  2. Sélectionnez le Hub que vous souhaitez configurer.
  3. Sélectionnez Paramètres du hub.
  4. Sélectionnez dans la zone de texte à droite de Exiger l’authentification unique Microsoft (SSO).
  5. Saisissez le domaine que vous souhaitez configurer, puis appuyez sur Entrée. La prochaine fois qu’un utilisateur du domaine spécifié se connectera, il verra une bannière qui l’invitera à se déconnecter et à utiliser l’authentification unique (SSO) pour se reconnecter. L’utilisateur ne verra cette bannière que lorsqu’il tentera d’accéder à un hub pour lequel l’authentification unique (SSO) est configurée avec son domaine. Notez qu’il devra désormais utiliser l’authentification unique (SSO) pour se connecter, car la connexion traditionnelle par courriel et mot de passe sera désactivée.


Si vous utilisez un alias de messagerie :
Lorsqu’un utilisateur se connecte pour la première fois à l’aide de l’authentification unique, Newforma tente de faire correspondre l’adresse courriel de sa connexion d’authentification unique à un compte de messagerie existant dans toutes les régions et de les relier entre eux. Si nous ne parvenons pas à en trouver un, nous créons automatiquement un nouveau compte. Toutes les connexions futures avec l’authentification unique pour cet utilisateur utiliseront toujours le compte lié, qu’il s’agisse d’un compte principal ou d’un compte alias. Si vous utilisez un alias de messagerie pour vous connecter à Newforma Konekt, assurez-vous que la première connexion avec authentification unique correspond au compte alias. Les connexions suivantes peuvent utiliser n’importe quel compte Microsoft lié à cet utilisateur.

Table des matières