SSO et Active Directory

Cards est compatible avec de nombreux systèmes SSO, permettant à vos utilisateurs de se connecter via leur compte d'entreprise très facilement, de manière sécurisée.

Nous proposons aussi une option pour synchroniser automatiquement les utilisateurs et les groupes à partir de votre Active Directory.

SSO d'entreprise

Le SSO est une option chez Cards, et nécessite un peu de configuration : de notre côté, mais également du votre, pour autoriser l'application dans votre provider.

Vous devez donc prendre contact avec nous, afin d'être mis en relation avec une personne de l'équipe technique, qui pourra vous accompagner pour la mise en place (vous ou une personne de votre équipe tech / DSI).

Les étapes de configuration du SSO sont les suivantes :

Nous vous partageons un lien de configuration, vous permettant (ou à votre équipe technique), de configurer votre provider pour autoriser la connexion SSO sur votre espace Cards.
Une fois votre configuration terminée, nous activons l'option sur votre espace, ce qui vous permettra de choisir le mode de connexion "SSO" sur vos utilisateurs.
Avant d'activer le SSO sur tous vos utilisateurs, vous pouvez réaliser un test sur l'un de vos comptes pour vérifier que tout fonctionne correctement.

Synchronisation Active Directory

Cards est compatible avec le protocol SCIM, vous permettant de synchroniser automatiquement des utilisateurs et des groupes depuis votre Active Directory.

Étapes de configuration

Les étapes de configuration sont les suivantes :

Nous vous partageons un lien de configuration, vous permettant (ou à votre équipe technique), de configurer votre provider pour autoriser la synchronisation avec votre espace Cards.
Une fois votre configuration terminée, nous activons l'option sur votre espace, et terminons la configuration nécessaire de notre côté.
Vous pourrez alors vous rendre sur la page “Mon espace” > “SSO Entreprise”, et voir que la configuration est terminée. Vous pourrez alors retourner sur votre provider (Azure par exemple) et ajouter des utilisateurs ou groupes en synchronisation.
Selon votre provider la synchronisation est plus ou moins rapide (par exemple sur Azure, la synchronisation se fait toutes les 40 minutes environ). Dès que des premiers éléments seront reçus, vous pourrez les voir sur votre page "SSO Entreprise".

Fonctionnement de la synchronisation

La synchronisation est descendante seulement, donc seulement dans le sens Provider -> Cards. Les groupes ou utilisateurs que vous créez directement dans Cards ne vont pas être envoyés à votre Active Directory.

Grace à la synchronisation, vous pourrez créer des utilisateurs dans votre provider, et ceux-ci seront automatiquement créés dans Cards.

Même chose pour les groupes, une fois créé dans votre provider, celui-ci est créé automatiquement dans Cards, et ses membres y sont ajoutés. Si les membres de votre groupe n'ont pas encore de compte Cards, ils sont créés à la volée, avec le mode de connexion "SSO".

Synchronisation des utilisateurs

Sur votre page "SSO Entreprise", vous pourrez voir l'état de synchronisation des utilisateurs :

Pour chaque utilisateur, vous pourrez voir s'il a été créé dans Cards ou pas encore. Vous pouvez si besoin relancer la création des comptes via le bouton "Créer les utilisateurs", ou le faire individuellement par utilisateur.

Quand une croix est présente à côté du mail de l'utilisateur, c'est que son accès à Cards a été désactivé, ou bien que le compte a été supprimé de votre Active Directory. Ces comptes ne sont pas synchronisés avec Cards, et sont supprimés si jamais un compte existait auparavent.

Synchronisation des groupes

Sur votre page "SSO Entreprise", vous pourrez voir l'état de synchronisation des groupes :

Voici les actions prises en charge par la synchronisation :

création du groupe
édition du groupe (modification du nom)
suppression du groupe
ajout d'une personne dans le groupe
suppression d'une personne du groupe

Comme pour les utilisateurs, vous pouvez voir si un groupe a déjà été synchronisé avec votre espace Cards. Si besoin, vous pouvez relancer la synchronisation, ce qui va provoquer :

la création du groupe si jamais il n'existe pas encore
l'ajout des membres dans le groupe si ils n'y sont pas déjà
- et si le membre du groupe a ajouter n'a pas encore de compte Cards, on lui en créé un à la volée
les utilisateurs déjà dans le groupe côté Cards ne sont pas retirés.

Quand un groupe est synchronisé avec votre Active Directory, vous pourrez le voir sur le listing des groupes ave le tag "AD" :

FAQ

Que se passe t'il si j'ai déjà créé le compte d'un apprenant avant la synchronisation ?

Dans le cas où un compte existe déjà avec l'adresse mail, alors l'association entre le compte et votre AD sera faite. Sur les prochaines synchronisations, l'utilisateur pourra être modifié automatiquement (ainsi qu'ajouté ou retiré de groupes). Les informations synchronisées sont son nom, prénom et email. Vous devrez donc modifier son système de connexion en "SSO" manuellement si besoin.

Que se passe t'il si je supprime une utilisateur depuis Cards alors qu'il est synchronisé avec l'Active Directory ?

Si vous supprimez un utilisateur depuis Cards, son compte est supprimé sur Cards seulement. Mais si une synchronisation a lieu depuis votre AD, le compte sera re-créé automatiquement dans Cards (ses statistiques de progression seront ré-initialisées à zéro lors de la nouvelle création de son compte).

Que se passe t'il si j'ajoute des apprenants externes à mon Active Directory ?

Les comptes utilisateurs qui ne sont pas synchronisés avec votre AD restent "indépendants" de votre AD. Vous pouvez les ajouter à des groupes (même des groupes créés via votre AD), ils ne seront pas retirés du groupe lors des synchronisation avec l'AD. Par contre si le groupe est supprimé depuis votre AD, alors le groupe sur Cards est supprimé également, et donc même les personnes externes à votre AD n'auront plus accès au groupe.

PrécédentMicrosoft Teams SuivantAPI & Webhooks

Dernière mise à jour il y a 11 jours