Authentification et provisionnement
Si votre organisation utilise un fournisseur d’identité (ID Provider) comme Microsoft, Google, Okta ou OneLogin, vous pouvez mettre en place le protocole d’authentification unique (Single Sign-On, ou SSO) et le provisionnement automatique pour faciliter la création et la gestion de vos comptes. Cette procédure est particulièrement utile pour les grandes organisations. Elle est toutefois optionnelle : il est toujours possible de créer et gérer des comptes à partir de l’Espace client de l’organisation.
Important — Avant de configurer l’authentification unique et le provisionnement automatique, vous devez enregistrer votre nom de domaine.
Druide vous permet de mettre en place l’authentification SAML (Security Assertion Markup Language) pour le service SSO que votre organisation utilise comme fournisseur d’identité. Votre organisation peut également automatiser le provisionnement selon le standard SCIM (System for Cross-Domain Identity Management), afin de synchroniser les utilisateurs et les groupes de votre fournisseur d’identité avec l’Espace client.
Le SCIM est complémentaire au SAML :
| SAML | SCIM | |
|---|---|---|
| Nom complet | Security Assertion Markup Language | System for Cross-domain Identity Management |
| Objectifs | Pour créer les comptes avec votre fournisseur d’identité et utiliser les mêmes authentifiants pour accéder à Antidote. | Pour synchroniser les utilisateurs et les groupes avec votre fournisseur d’identité. |
| Pour octroyer des accès à Antidote lors de la connexion. | Pour octroyer les accès à Antidote en fonction des groupes dans votre fournisseur d’identité. | |
| Pour assigner des rôles dans l’organisation (administrateur, technicien, etc.) aux comptes à partir de votre fournisseur d’identité. |