SSO et Active Directory
Cards est compatible avec de nombreux systÚmes SSO, permettant à vos utilisateurs de se connecter via leur compte d'entreprise trÚs facilement, de maniÚre sécurisée.
Nous proposons aussi une option pour synchroniser automatiquement les utilisateurs et les groupes Ă partir de votre Active Directory.
SSO d'entreprise
Le SSO est une option chez Cards, et nécessite un peu de configuration : de notre cÎté, mais également du votre, pour autoriser l'application dans votre provider.
Vous devez donc prendre contact avec nous, afin d'ĂȘtre mis en relation avec une personne de l'Ă©quipe technique, qui pourra vous accompagner pour la mise en place (vous ou une personne de votre Ă©quipe tech / DSI).
Les Ă©tapes de configuration du SSO sont les suivantes :
Nous vous partageons un lien de configuration, vous permettant (ou Ă votre Ă©quipe technique), de configurer votre provider pour autoriser la connexion SSO sur votre espace Cards.
Une fois votre configuration terminée, nous activons l'option sur votre espace, ce qui vous permettra de choisir le mode de connexion "SSO" sur vos utilisateurs.
Avant d'activer le SSO sur tous vos utilisateurs, vous pouvez réaliser un test sur l'un de vos comptes pour vérifier que tout fonctionne correctement.
Synchronisation Active Directory
Cards est compatible avec le protocole SCIM, vous permettant de synchroniser automatiquement des utilisateurs et des groupes depuis votre Active Directory.
Ătapes de configuration
Les Ă©tapes de configuration sont les suivantes :
Nous vous partageons un lien de configuration, vous permettant (ou Ă votre Ă©quipe technique), de configurer votre provider pour autoriser la synchronisation avec votre espace Cards.
Une fois votre configuration terminée, nous activons l'option sur votre espace, et terminons la configuration nécessaire de notre cÎté.
Vous pourrez alors vous rendre sur la page âMon espaceâ > âSSO Entrepriseâ, et voir que la configuration est terminĂ©e. Vous pourrez alors retourner sur votre provider (Azure par exemple) et ajouter des utilisateurs ou groupes en synchronisation.
Selon votre provider la synchronisation est plus ou moins rapide (par exemple sur Azure, la synchronisation se fait toutes les 40 minutes environ). DÚs que des premiers éléments seront reçus, vous pourrez les voir sur votre page "SSO Entreprise".
Fonctionnement de la synchronisation
La synchronisation est descendante seulement, donc seulement dans le sens Provider -> Cards. Les groupes ou utilisateurs que vous crĂ©ez directement dans Cards ne vont pas ĂȘtre envoyĂ©s Ă votre Active Directory.
Grace à la synchronisation, vous pourrez créer des utilisateurs dans votre provider, et ceux-ci seront automatiquement créés dans Cards.
MĂȘme chose pour les groupes, une fois crĂ©Ă© dans votre provider, celui-ci est crĂ©Ă© automatiquement dans Cards, et ses membres y sont ajoutĂ©s. Si les membres de votre groupe n'ont pas encore de compte Cards, ils sont crĂ©Ă©s Ă la volĂ©e, avec le mode de connexion "SSO".
Synchronisation des utilisateurs
Sur votre page "SSO Entreprise", vous pourrez voir l'Ă©tat de synchronisation des utilisateurs :
Pour chaque utilisateur, vous pourrez voir s'il a été créé dans Cards ou pas encore. Vous pouvez si besoin relancer la création des comptes via le bouton "Créer les utilisateurs", ou le faire individuellement par utilisateur.
Quand une croix est présente à cÎté du mail de l'utilisateur, c'est que son accÚs à Cards a été désactivé, ou bien que le compte a été supprimé de votre Active Directory. Ces comptes ne sont pas synchronisés avec Cards, et sont supprimés si jamais un compte existait auparavant.
Synchronisation des groupes
Sur votre page "SSO Entreprise", vous pourrez voir l'Ă©tat de synchronisation des groupes :
Voici les actions prises en charge par la synchronisation :
création du groupe
Ă©dition du groupe (modification du nom)
suppression du groupe
ajout d'une personne dans le groupe
suppression d'une personne du groupe
Comme pour les utilisateurs, vous pouvez voir si un groupe a déjà été synchronisé avec votre espace Cards. Si besoin, vous pouvez relancer la synchronisation, ce qui va provoquer :
la création du groupe si jamais il n'existe pas encore
l'ajout des membres dans le groupe si ils n'y sont pas dĂ©jĂ
et si le membre du groupe à ajouter n'a pas encore de compte Cards, on lui en crée un à la volée
les utilisateurs déjà dans le groupe cÎté Cards ne sont pas retirés.
Quand un groupe est synchronisé avec votre Active Directory, vous pourrez le voir sur le listing des groupes avec le tag "AD" :
FAQ
Que se passe-t-il si j'ai déjà créé le compte d'un apprenant avant la synchronisation ?
Dans le cas oĂč un compte existe dĂ©jĂ avec l'adresse mail, alors l'association entre le compte et votre AD sera faite. Sur les prochaines synchronisations, l'utilisateur pourra ĂȘtre modifiĂ© automatiquement (ainsi qu'ajoutĂ© ou retirĂ© de groupes). Les informations synchronisĂ©es sont son nom, prĂ©nom et email. Vous devrez donc modifier son systĂšme de connexion en "SSO" manuellement si besoin.
Que se passe-t-il si je supprime un utilisateur depuis Cards alors qu'il est synchronisé avec l'Active Directory ?
Si vous supprimez un utilisateur depuis Cards, son compte est supprimé sur Cards seulement. Mais si une synchronisation a lieu depuis votre AD, le compte sera re-créé automatiquement dans Cards (ses statistiques de progression seront ré-initialisées à zéro lors de la nouvelle création de son compte).
Que se passe-t-il si j'ajoute des apprenants externes Ă mon Active Directory ?
Les comptes utilisateurs qui ne sont pas synchronisĂ©s avec votre AD restent "indĂ©pendants" de votre AD. Vous pouvez les ajouter Ă des groupes (mĂȘme des groupes crĂ©Ă©s via votre AD), ils ne seront pas retirĂ©s du groupe lors des synchronisation avec l'AD. Par contre si le groupe est supprimĂ© depuis votre AD, alors le groupe sur Cards est supprimĂ© Ă©galement, et donc mĂȘme les personnes externes Ă votre AD n'auront plus accĂšs au groupe.
Mis Ă jour