Cet article décrit comment activer l'authentification hybride pour une entreprise, permettant l'accès à la fois via Single Sign-On (SSO) et via des identifiants applicatifs.
Ce mode est utile pour gérer des scénarios où certains utilisateurs accèdent avec SSO, tandis que d'autres utilisent des identifiants applicatifs Cyber Guru.
1. Configuration du SSO standard
Pour activer l'authentification hybride, il est nécessaire, comme première étape, de configurer le SSO standard. Pour des instructions détaillées sur la configuration du SSO standard, consultez les articles dédiés.
Notez bien : lorsqu'une entreprise passe du mode d'authentification traditionnel à celui avec SSO standard, tous les utilisateurs sont automatiquement configurés pour accéder via SSO (authmode = 1).
2. Activation du toggle pour l'authentification hybride
Après avoir complété la configuration du SSO standard, il est possible d'activer le toggle pour l'authentification hybride. Cette option permet de différencier le mode d'accès pour chaque utilisateur, en spécifiant qui doit s'authentifier via SSO et qui doit continuer à accéder avec ses propres identifiants applicatifs.
Le toggle est présent dans la section Gestion de l'entreprise > Général > Authentification.
Si le SSO n'a pas été configuré précédemment, le toggle ne sera pas disponible.
3. Chargement de la liste des utilisateurs avec la colonne authmode
Lors du premier chargement de la liste des utilisateurs, il est nécessaire d'ajouter une colonne nommée authmode. Cette colonne identifie le mode d'authentification pour chaque utilisateur :
-
0 : accès via identifiants.
-
1 : accès via SSO (SAML).
NOTE IMPORTANTE : Si l'entreprise a déjà activé le SSO standard et a précédemment chargé une liste d'utilisateurs, il est nécessaire de mettre à jour cette liste en spécifiant la valeur correcte de la colonne authmode pour chaque utilisateur, même si l'entreprise est déjà en ligne.
4. Mappage de l'information authmode lors de l'importation
Lors de l'importation de la liste des utilisateurs, il faut correctement mapper le champ authmode pour que le système comprenne quel mode d'authentification attribuer à chaque utilisateur.
5. Gestion des ajouts d'utilisateurs et du go-live
Lors de l'ajout de nouveaux utilisateurs via l'interface, il est possible de sélectionner le mode d'authentification pour chaque utilisateur directement depuis le menu de gestion. Les options disponibles sont :
-
DEFAULT pour accès via identifiants
-
SAML pour accès via SSO
Lors de la phase de go-live, il est possible d'activer le suivi des étudiants de "Premier contenu Awareness ou Channel" pour l'entreprise.
Si cette option est activée :
-
Les utilisateurs avec
authmode = 0recevront les identifiants d'accès par email. -
Les utilisateurs avec
authmode = 1verront uniquement le bouton pour l'accès SSO.