Aperçu de l'authentification unique
Pour soutenir les clients ayant des exigences de gestion centralisée des utilisateurs, l'authentification unique (SSO) peut être activée pour votre compte Grayscale. Une fois activé et configuré, l'accès à Grayscale sera contrôlé par votre fournisseur d'identité, et tous les utilisateurs de votre compte devront utiliser le SSO pour se connecter.
Grayscale peut être configuré pour fonctionner avec n'importe quel fournisseur d'identité qui prend en charge la norme SAML 2.0 (pour l'authentification des utilisateurs) et la norme SCIM 2.0 (pour l'approvisionnement des utilisateurs).
Pour soutenir le grand nombre de clients Grayscale utilisant Okta comme fournisseur d'identité, Grayscale a publié une application préconstruite sur le Réseau d'Intégration Okta.
Votre responsable de la réussite client Grayscale coordonnera l'activation et la configuration du SSO, mais votre équipe informatique devra être impliquée dans le processus ; en particulier, l'équipe responsable de l'administration de votre système de gestion des identités.
Considérations d'implémentation
Activer SSO dans Grayscale est un processus simple et direct, mais il y a quelques choses à savoir avant de l'implémenter :
Votre système de gestion des identités doit pouvoir fournir les attributs utilisateur suivants à Grayscale :
Prénom
Nom de famille
Adresse électronique
Numéro de téléphone (facultatif, mais recommandé)
Par défaut, les utilisateurs pourront saisir et modifier leurs propres numéros de téléphone (utilisés pour le renvoi d'appel). Si vous souhaitez fournir les numéros par l'intermédiaire du système de gestion de l'identité, vous pouvez nous le faire savoir à tout moment.
Tous les utilisateurs devront utiliser le SSO lorsqu'ils se connecteront à Grayscale. Il n'est pas possible de faire des exceptions pour un sous-ensemble d'utilisateurs.
Le délai de session par défaut est de 30 minutes, mais il peut être porté à 1, 2, 4 ou 8 heures.
Les utilisateurs ne seront plus créés, mis à jour ou désactivés dans Grayscale ; ces actions doivent être effectuées dans votre système de gestion des identités.
Les réinitialisations de mots de passe ne seront plus déclenchées à partir de Grayscale ; à la place, les mots de passe devront être réinitialisés dans votre système de gestion des identités.
Les photos de profil seront toujours définies et mises à jour exclusivement en Grayscale.
Tous les nouveaux utilisateurs recevront par défaut le rôle "Utilisateurs". Les utilisateurs peuvent se voir attribuer le rôle d'administrateur à l'intérieur de Grayscale.
Les utilisateurs ne pourront pas utiliser les applications iOS et Android de Grayscale. La prise en charge du SSO pour ces applications est encore en cours de développement. En attendant, les utilisateurs qui ont besoin d'un accès mobile peuvent se connecter à Grayscale sur le navigateur web de leur téléphone.
Pour en savoir plus sur la gestion des utilisateurs, consultez cet article.
Processus d'activation SSO
Activer le SSO dans votre compte Grayscale nécessite l'implication de trois personnes :
Votre Customer Success Manager Grayscale.
Votre administrateur Grayscale.
Un administrateur de votre système de gestion des identités (Okta, Azure AD, JumpCloud, etc.).
Nous avons constaté qu'il était plus facile de réunir les trois personnes lors d'un appel et d'activer le SSO des deux côtés simultanément. Une fois activé, le SSO est requis pour tous les utilisateurs, de sorte que l'activation simultanée lors d'un appel permet de minimiser les temps d'arrêt pour vos utilisateurs. Une fois que vous êtes prêt à activer le SSO, contactez votre Customer Success Manager de Grayscale qui vous aidera à coordonner un appel.
Questions? Discutez avec nous ci-dessous!