Guide d'utilisation Annuler

Configuration d’une organisation via l’approbation de répertoires

Vous pouvez utiliser l’approbation de répertoires pour authentifier vos utilisateurs sur un domaine déjà revendiqué par une autre organisation.

Mandat de répertoire

La propriété d’un domaine ne peut être revendiquée que par une seule organisation à la fois. Par conséquent, imaginez le scénario suivant :

Une société, Geometrixx, comporte plusieurs services, chacun ayant son propre portail Admin Console. En outre, chaque service souhaite utiliser des Federated ID, tous avec le domaine geometrixx.com.  Dans ce cas, l’administrateur système de chacun de ces services souhaite déposer ce domaine à des fins d’authentification.

Admin Console empêche qu’un domaine soit ajouté à plusieurs portails Admin Console d’une même organisation. Néanmoins, une fois ajouté par un service, d’autres services peuvent demander l’accès au répertoire auquel ce domaine est associé, au nom d’Admin Console de leur organisation.

Le mandat de répertoire permet à l’organisation d’un propriétaire de répertoire de mandater d’autres organisations ayant formulé une demande (les mandataires). À la suite de cela, les organisations mandataires dans le portail Admin Console peuvent ajouter des utilisateurs à n’importe quel domaine du répertoire faisant l’objet du mandat.

En résumé, vous devez ajouter un domaine si vous prévoyez d’utiliser des Enterprise ID ou des Federated ID sur votre portail Admin Console. Si une autre organisation a déjà ajouté ce domaine, vous devez demander un accès mandataire au répertoire contenant ce domaine. Cependant, lorsque l’organisation mandataire ajoute des utilisateurs aux domaines de confiance, ils sont ajoutés en tant qu’utilisateurs Business ID. Même s’ils sont configurés en tant qu’utilisateurs Business ID, ils seront authentifiés par le framework d’authentification de l’organisation propriétaire.

Pour demander l’accès à un répertoire, suivez les étapes indiquées dans Ajouter des domaines aux répertoires .

Attention :
  • En tant que propriétaire d’un répertoire, si vous approuvez une demande d’accès à un répertoire, l’organisation mandataire aura accès à tous les domaines déjà associés au répertoire, ainsi qu’à tous ceux qui le seront par la suite. Par conséquent, il est essentiel de bien prévoir l’association entre domaines et répertoires lorsque vous configurez le système d’identité de votre organisation.
  • Avant d’ajouter, de demander, de révoquer ou de retirer une demande de confiance, nous vous recommandons vivement d’exporter une liste d’utilisateurs depuis Admin Console ou les consoles concernées avant toute modification. Cette liste fournira un instantané de toutes les données utilisateur, y compris le nom, l’adresse e-mail, ainsi que les profils de produit et les rôles d’administrateur affectés, dans le cas où vous auriez besoin d’une restauration.
  • Des étapes spécifiques doivent être effectuées pour migrer un domaine incluant une relation de confiance. Vous ne devez pas révoquer une relation de confiance lors de la migration d’un domaine approuvé, afin d’éviter la perte du compte d’utilisateur et de l’accès au produit dans l’organisation mandataire.

Mandataire de domaine (organisation à l’origine de la demande)

Suivez le processus ci-dessous si vous souhaitez demander l’accès à un répertoire possédant le domaine souhaité :

Propriétaire du domaine (organisation propriétaire)

Lorsque vous recevez par e-mail une demande d’accès à un répertoire qui vous appartient, vous pouvez choisir d’accepter ou de refuser la demande directement à partir de l’e-mail. Ou bien, accédez à l’onglet Demande d’accès dans Admin Console pour gérer les demandes.

Mandat de répertoire - Questions fréquentes

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?