Aller au contenu principal

Migrez les membres existants de votre plan vers le SSO

Fred Rodriguez
Mise à jour

Le SSO n'est disponible que pour les organisations disposant d'un forfait Arrow Business ou Omnix.
Améliorez votre forfait

Important : avec l'extension Arrow Smart pour Safari, le SSO auto-hébergé n'est pas disponible pour le moment en raison des limites d'Apple, mais vous pouvez l'utiliser sur un autre navigateur comme Chrome, Firefox ou Edge.

Cet article explique comment les membres du plan peuvent migrer leur organisation de l'utilisation de mots de passe principaux vers le SSO de votre fournisseur d'identité. Si vous voulez savoir comment configurer le SSO pour migrer vos membres, commencez par la présentation et le déploiement du SSO.

Une fois que vous aurez activé l'authentification unique pour votre organisation, les membres de votre plan pourront utiliser le fournisseur d'identité de votre organisation pour se connecter à Arrow au lieu de leur mot de passe principal. Cependant, comme les données de chaque membre sont cryptées à l'aide de son mot de passe principal, une migration unique sera requise pour tous les membres de votre organisation. Cette migration déchiffrera les données à l'aide de leur mot de passe principal et les rechiffrera à l'aide de leur identifiant SSO. Après la migration, le mot de passe principal ne sera plus utilisé et vos membres n'auront plus besoin de se souvenir de leur ancien mot de passe principal.

Cet article décrit les points importants à prendre en compte avant d'activer le SSO pour votre organisation et son impact sur votre organisation.

Réenregistrer tous les appareils

Dans le cadre de la migration, tous les appareils des membres seront désenregistrés. Si le membre utilise plusieurs appareils, il sera déconnecté de tous ses appareils. Une fois que le membre se reconnectera, il recevra une notification par e-mail l'informant qu'un nouvel appareil a été ajouté, même s'il s'est déjà connecté à Arrow sur cet appareil. Comme le fournisseur d'identité gère l'authentification à deux facteurs (2FA), le membre ne sera pas invité à saisir de jeton 2FA lors de l'enregistrement du nouvel appareil. Un défi d'authentification à deux facteurs de la part du fournisseur d'identité SSO peut toujours se produire si vous avez configuré l'authentification à deux facteurs dans le cadre du SSO.

Aucun accès aux données après avoir été supprimée de l'équipe

Si vous supprimez un membre du forfait qui utilise le SSO pour se connecter, ce membre ne pourra plus accéder à Arrow, y compris aux données stockées dans son espace personnel. Cependant, si vous devez redonner l'accès à ce membre, vous pouvez le réintégrer à votre plan dans les 30 jours suivant sa révocation. Aucune donnée de membre n'est supprimée dans les 30 jours, y compris celles du Business Space.

En savoir plus sur les membres du plan d'offboarding

Les membres précédemment supprimés ne sont pas concernés

Si vous avez retiré des membres de votre plan avant d'activer l'authentification unique pour votre organisation, ces membres ne seront pas perturbés et pourront continuer à se connecter à Arrow à l'aide de leur e-mail et de leur mot de passe principal. Ils ne seront pas obligés de migrer vers le SSO non plus.

Migration des membres du mot de passe principal vers l'authentification unique

Important : avec l'extension Arrow Smart pour Safari, le SSO auto-hébergé n'est pas disponible pour le moment en raison des limites d'Apple, mais vous pouvez l'utiliser sur un autre navigateur comme Chrome, Firefox ou Edge.

Une fois que vous aurez activé le SSO pour votre organisation, tous les membres (et non les administrateurs) de votre organisation seront obligés de rechiffrer leurs données afin de pouvoir se connecter à Arrow en utilisant le SSO au lieu de leur mot de passe principal lors de leur prochaine connexion. Les administrateurs de votre organisation ne seront pas concernés et continueront à utiliser leur mot de passe principal pour se connecter.

Une fois le SSO activé, vos membres procéderont à la migration suivante :

  1. La prochaine fois que le participant au plan se connectera à son extension Arrow Smart à l'aide de son mot de passe principal, il verra l'image suivante. (S'ils essaient de se connecter à l'application Web dans leur navigateur, ils passeront directement à l'étape suivante).

  2. Une fois que le membre a sélectionné Se connecter avec SSO, il verra l'écran suivant :

  3. Une fois que le membre aura sélectionné Se connecter avec SSO, il sera redirigé vers son fournisseur d'identité pour se connecter.
  4. Une fois connecté, le membre sera redirigé vers Arrow et ses données seront automatiquement recryptées. Une fois le rechiffrement terminé, le membre sera redirigé vers l'application Web Arrow.

    Remarque : Si l'extension n'est pas installée sur le membre, il devra saisir à nouveau son mot de passe principal avant le recryptage.

La migration est terminée. Le membre n'aura plus besoin de son mot de passe principal. Les futures connexions se présenteront comme suit :

Si le membre du plan souhaite se connecter automatiquement par SSO lors de ses prochaines connexions, il peut cocher la case Se connecter automatiquement avec SSO dans la fenêtre contextuelle Connexion par SSO. S'ils choisissent cette option, nous leur recommandons de configurer leur navigateur pour qu'il restaure les onglets au redémarrage.

Apprenez à configurer un navigateur pour qu'il restaure les onglets au redémarrage

Remarque : La même expérience est disponible sur les applications iOS et Android. La migration ne sera effectuée qu'une seule fois par membre et se fera sur l'appareil sur lequel le membre se connecte pour la première fois après l'activation du SSO pour l'organisation.

Problème de connexion lors de la migration du mot de passe principal au SSO

Si un membre rencontre un problème et que le bouton Se connecter par authentification unique ne fonctionne pas, il devra vérifier les paramètres de l'extension Arrow Smart :

  1. Cliquez avec le bouton droit de la souris sur l'icône Flèche D et sélectionnez Gérer l'extension.
  2. Faites défiler la page jusqu'à Accès au site et vérifiez que l'option Sur tous les sites est sélectionnée.
  3. Réessayez d'appuyer sur le bouton Se connecter par authentification unique.

Si le problème persiste, contactez notre équipe d'assistance.

Contactez un agent via le
chat de la console d'administration avec notre bot

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk