Convertir un compte Document360 en un compte SSO permet aux utilisateurs et lecteurs de s’authentifier en utilisant leurs identifiants de fournisseur d’identité (IdP) au lieu d’un mot de passe Document360 séparé. La conversion préserve tous les rôles et permissions d’accès existants, donc rien n’a besoin d’être reconfiguré après le changement. Vous pouvez convertir des comptes individuels ou plusieurs comptes en même temps, pour les utilisateurs comme pour les lecteurs.
Avant que tu commences
- Votre projet doit avoir un SSO configuré via SAML ou OpenID Connect. La conversion n’est pas disponible pour les projets configurés par JWT.
- Vous devez avoir le rôle de projet Propriétaire ou Administrateur , ou un rôle personnalisé avec la permission Gérer les utilisateurs .
- Un utilisateur ne peut pas convertir son propre compte. La conversion doit être effectuée par un autre propriétaire, administrateur ou utilisateur avec la permission de gérer les utilisateurs.
Choisissez ce que vous souhaitez convertir
Convertir les utilisateurs
Convertissez les comptes utilisateurs standards existants de votre projet en comptes SSO.
Va aux marches →Convertir les lecteurs
Convertissez les comptes de lecture standard existants sur votre site de base de connaissances en comptes SSO.
Va aux marches →Convertir les utilisateurs en comptes SSO
- Naviguez dans Paramètres () dans la barre de navigation de gauche du portail de la base de connaissances.
- Dans le panneau de navigation de gauche, allez dans Utilisateurs et permissions > Utilisateurs.
- Sélectionnez la case à cocher à côté des utilisateurs que vous souhaitez convertir.
- Cliquez sur l’option Convertir en compte SSO au-dessus de la liste des utilisateurs.
Une fenêtre pop-up de confirmation de conversion de compte apparaît.
- Sélectionnez la case de confirmation et cliquez sur Oui.
Gardez à l’esprit ce qui suit lors de la conversion des utilisateurs :
- Toutes les contributions faites par l’utilisateur avant la conversion sont conservées, mais elles apparaîtront comme Anonymes après conversion.
- Un utilisateur ne peut pas convertir son propre compte. Un autre propriétaire ou administrateur doit effectuer la conversion.
- Si vous convertissez un compte propriétaire en SSO, le compte Document360 original et le nouveau compte SSO resteront actifs. Cela signifie que la même personne aura deux comptes distincts.
- Les utilisateurs doivent être ajoutés et configurés comme comptes SSO dans Document360 avec les autorisations d’accès appropriées pour une connexion réussie.
Convertir les lecteurs en comptes SSO
- Naviguez dans Paramètres () dans la barre de navigation de gauche du portail de la base de connaissances.
- Dans le panneau de navigation de gauche, allez sur le site de la base de connaissances > Utilisateurs et permissions > Lecteurs & groupes > Lecteurs.
- Sélectionnez la case à cocher à côté des lecteurs que vous souhaitez convertir.
- Cliquez sur l’option Convertir en compte SSO au-dessus de la liste des lecteurs.
Une fenêtre pop-up de confirmation de conversion de compte apparaît.
- Sélectionnez la case de confirmation et cliquez sur Continuer.
Un compte SSO ne peut pas être converti en un compte Document360 standard. Si vous devez annuler une conversion, vous devez supprimer le compte SSO et recréer manuellement le compte standard, en reproduisant les rôles et accès originaux.
Meilleures pratiques
- Avant de convertir des comptes en masse, effectuez une petite conversion test avec un ou deux utilisateurs et confirmez qu’ils peuvent se connecter correctement via SSO avant de procéder au reste.
- Évitez de convertir les comptes Propriétaire en SSO sauf si nécessaire, car la conversion donne deux comptes actifs pour la même personne. Gérez cela avec soin pour éviter toute confusion d’accès.
- Gardez un registre des rôles et des paramètres d’accès des comptes que vous envisagez de convertir, au cas où vous auriez besoin de recréer manuellement un compte standard.
FAQ
Qui peut effectuer la conversion d’un compte Document360 en compte SSO ?
Les propriétaires et administrateurs peuvent effectuer cette conversion. Les utilisateurs ayant la permission Gérer les utilisateurs peuvent également effectuer cette action.
Puis-je effectuer une conversion de type utilisateur dans des projets configurés par JWT ?
Non. La conversion par type utilisateur n’est disponible que dans les projets configurés avec SAML ou OpenID Connect. Il n’est pas pris en charge dans les projets configurés par JWT.
J’ai accidentellement converti des utilisateurs ou des lecteurs en comptes SSO. Comment puis-je régler ça ?
Il n’existe pas de moyen direct d’inverser une conversion. Pour corriger cela, supprimez le compte SSO et recréez manuellement le compte standard Document360. Assurez-vous de reproduire exactement les rôles et permissions d’accès originaux.
Comment puis-je accéder à la fois aux projets Production et Bac à Sable en utilisant SSO ?
Si votre projet de production a SSO configuré mais pas votre projet bac à sable, vous ne pourrez pas accéder aux deux en utilisant les mêmes identifiants SSO. Pour résoudre cela :
- Configurez SSO dans le projet Sandbox en utilisant le même Fournisseur d’Identité configuré dans le projet Production.
- Lors de la configuration, sélectionnez Configurer une connexion existante pour réutiliser la même configuration SSO.
- Ajoutez vos utilisateurs SSO au projet Sandbox avec les rôles et permissions requis.
- Une fois terminé, les tuiles de projet Production et Sandbox apparaîtront sur votre tableau de bord lorsque vous vous connectez avec SSO.