SSO et Active Directory
Dernière mise à jour
Dernière mise à jour
Cards est compatible avec de nombreux systèmes SSO, permettant à vos utilisateurs de se connecter via leur compte d'entreprise très facilement, de manière sécurisée.
Nous proposons aussi une option pour synchroniser automatiquement les utilisateurs et les groupes à partir de votre Active Directory.
Le SSO est une option chez Cards, et nécessite un peu de configuration : de notre côté, mais également du votre, pour autoriser l'application dans votre provider.
Vous devez donc prendre contact avec nous, afin d'être mis en relation avec une personne de l'équipe technique, qui pourra vous accompagner pour la mise en place (vous ou une personne de votre équipe tech / DSI).
Les étapes de configuration du SSO sont les suivantes :
Nous vous partageons un lien de configuration, vous permettant (ou à votre équipe technique), de configurer votre provider pour autoriser la connexion SSO sur votre espace Cards.
Une fois votre configuration terminée, nous activons l'option sur votre espace, ce qui vous permettra de choisir le mode de connexion "SSO" sur vos utilisateurs.
Avant d'activer le SSO sur tous vos utilisateurs, vous pouvez réaliser un test sur l'un de vos comptes pour vérifier que tout fonctionne correctement.
Cards est compatible avec le protocole SCIM, vous permettant de synchroniser automatiquement des utilisateurs et des groupes depuis votre Active Directory.
Les étapes de configuration sont les suivantes :
Nous vous partageons un lien de configuration, vous permettant (ou à votre équipe technique), de configurer votre provider pour autoriser la synchronisation avec votre espace Cards.
Une fois votre configuration terminée, nous activons l'option sur votre espace, et terminons la configuration nécessaire de notre côté.
Vous pourrez alors vous rendre sur la page “Mon espace” > “SSO Entreprise”, et voir que la configuration est terminée. Vous pourrez alors retourner sur votre provider (Azure par exemple) et ajouter des utilisateurs ou groupes en synchronisation.
Selon votre provider la synchronisation est plus ou moins rapide (par exemple sur Azure, la synchronisation se fait toutes les 40 minutes environ). Dès que des premiers éléments seront reçus, vous pourrez les voir sur votre page "SSO Entreprise".
La synchronisation est descendante seulement, donc seulement dans le sens Provider -> Cards. Les groupes ou utilisateurs que vous créez directement dans Cards ne vont pas être envoyés à votre Active Directory.
Grace à la synchronisation, vous pourrez créer des utilisateurs dans votre provider, et ceux-ci seront automatiquement créés dans Cards.
Même chose pour les groupes, une fois créé dans votre provider, celui-ci est créé automatiquement dans Cards, et ses membres y sont ajoutés. Si les membres de votre groupe n'ont pas encore de compte Cards, ils sont créés à la volée, avec le mode de connexion "SSO".
Sur votre page "SSO Entreprise", vous pourrez voir l'état de synchronisation des utilisateurs :
Pour chaque utilisateur, vous pourrez voir s'il a été créé dans Cards ou pas encore. Vous pouvez si besoin relancer la création des comptes via le bouton "Créer les utilisateurs", ou le faire individuellement par utilisateur.
Quand une croix est présente à côté du mail de l'utilisateur, c'est que son accès à Cards a été désactivé, ou bien que le compte a été supprimé de votre Active Directory. Ces comptes ne sont pas synchronisés avec Cards, et sont supprimés si jamais un compte existait auparavant.
Sur votre page "SSO Entreprise", vous pourrez voir l'état de synchronisation des groupes :
Voici les actions prises en charge par la synchronisation :
création du groupe
édition du groupe (modification du nom)
suppression du groupe
ajout d'une personne dans le groupe
suppression d'une personne du groupe
Comme pour les utilisateurs, vous pouvez voir si un groupe a déjà été synchronisé avec votre espace Cards. Si besoin, vous pouvez relancer la synchronisation, ce qui va provoquer :
la création du groupe si jamais il n'existe pas encore
l'ajout des membres dans le groupe si ils n'y sont pas déjà
et si le membre du groupe à ajouter n'a pas encore de compte Cards, on lui en crée un à la volée
les utilisateurs déjà dans le groupe côté Cards ne sont pas retirés.
Quand un groupe est synchronisé avec votre Active Directory, vous pourrez le voir sur le listing des groupes avec le tag "AD" :