Aller au contenu principal

Identité SSO d’entreprise

Liaison de compte SSO d’entreprise

Nouveaux utilisateurs se connectant avec le SSO d’entreprise

Lorsqu’un nouvel utilisateur s’inscrit avec une nouvelle identité SSO d’entreprise, Logto créera automatiquement un nouveau compte utilisateur associé à l’identité d’entreprise. Les champs primary email, name et avatar seront automatiquement renseignés avec les données fournies par le fournisseur d’identité (IdP). Les autres données supplémentaires du profil utilisateur seront stockées dans le profil d’identité SSO de l’utilisateur.

remarque:

La situation de liaison de profil peut être différente lorsque le mapping des attributs SAML n’est pas correctement configuré ou que l’e-mail de l’utilisateur n’est pas fourni par le fournisseur d’identité.

Utilisateurs existants se connectant avec le SSO d’entreprise

Si l’adresse e-mail professionnelle associée à l’identité SSO d’entreprise correspond à un compte utilisateur existant dans Logto, Logto liera automatiquement l’identité SSO d’entreprise au compte utilisateur existant.

remarque:

Une fois qu’un domaine d’e-mail a été associé à un connecteur SSO d’entreprise, tous les utilisateurs existants avec ce domaine d’e-mail spécifié seront restreints à la connexion via le connecteur SSO d’entreprise. Leurs méthodes de connexion précédentes seront bloquées. Par exemple : e-mail / mot de passe, code de vérification par e-mail et méthodes de connexion sociale.

remarque:

Les utilisateurs SSO d’entreprise ne peuvent pas non plus lier ou utiliser la connexion par passkey. Leur authentification doit rester dans le flux IdP d’entreprise.

Authentification multi-facteurs (MFA) avec le SSO d’entreprise

Lors de l’utilisation du SSO d’entreprise, les exigences MFA sont généralement gérées par l’IdP. Dans Logto, toutes les identités authentifiées provenant de l’IdP sont considérées comme fiables, donc la validation MFA est contournée pour les utilisateurs se connectant via le SSO d’entreprise afin d’améliorer l’expérience utilisateur. Il est essentiel de s’assurer que la protection MFA est activée côté IdP.

Suppression d’un connecteur d’entreprise

Lorsque vous supprimez un connecteur d’entreprise de Logto :

  • Les comptes utilisateurs restent : Les comptes utilisateurs ne sont pas supprimés ; seul leur lien avec le fournisseur d’identité d’entreprise est retiré.
  • Prochaine connexion des utilisateurs : Lors de leur prochaine tentative de connexion, ces utilisateurs seront invités à utiliser une méthode alternative, telle que la méthode de connexion standard configurée dans Logto (par exemple, e-mail et mot de passe). S’ils n’ont pas encore défini de mot de passe, ils seront guidés pour en créer un à ce moment-là.
  • Suppression du profil d’identité SSO utilisateur : L’identité SSO de l’utilisateur ainsi que les données de profil associées seront supprimées de Logto.