Indépendamment de votre fournisseur d’identité, et du protocole (JWT ou SAML), vous pouvez configurer l’authentification en SSO forcé ou SSO mixte.
SSO forcé
Les utilisateurs peuvent se connecter à la plateforme uniquement avec les identifiants du fournisseur d’identité. Ils ne peuvent pas réinitialiser leur mot de passe depuis la plateforme.
Nous recommandons cette méthode si :
-
vous voulez contrôler la manière dont les utilisateurs définissent leurs mot de passe ;
-
vous voulez contrôler l’accès à la plateforme directement depuis le tableau de bord de votre fournisseur d’identité ;
- vous n’avez pas besoin de provisionner des utilisateurs uniquement dans un sous-groupe.
Le mode SSO forcé peut être utilisé uniquement sur le groupe plateforme. Par conséquent, si le provisionnement utilisateur est activé, les utilisateurs seront provisionnés dans le groupe plateforme. Il n’est pas possible d’utiliser le mode SSO forcé sur le groupe plateforme tout en provisionnant les utilisateurs dans un sous-groupe.
Si un administrateur utilise l’option Inviter par email, et que le provisionnement d’utilisateurs est activé, les utilisateurs invités par e‑mail seront directement redirigés vers l’authentification de leur fournisseur d’identité.
SSO mixte
Les utilisateurs connectés peuvent se connecter en utilisant :
- les identifiants de votre fournisseur d’identité, ou
- les identifiants 360Learning.
Ils peuvent également réinitialiser leur mot de passe depuis la plateforme.
Nous recommandons cette méthode si :
- certains utilisateurs ne sont pas gérés par votre fournisseur d’identité ;
- vous voulez permettre aux utilisateurs de se connecter de la manière qu’ils préfèrent.
Si un administrateur utilise l’option Inviter par email et que le provisionnement d’utilisateurs est activé, les utilisateurs invités par e‑mail pourront définir un mot de passe pour 360Learning et se connecter avec leur identifiant et leur mot de passe, ou par SSO avec leur fournisseur d’identité. Dans le formulaire de création de compte 360Learning, s’ils rentrent un prénom ou un nom différent de celui de leur fournisseur d’identité, la valeur de 360Learning sera écrasée par celle du fournisseur d’identité.