Si vous gérez plusieurs projets Document360 sous le même compte, vous pouvez réutiliser une configuration SSO existante (SAML ou OpenID Connect) sur ces projets au lieu d’en créer une nouvelle à partir de zéro. Cela se fait en sélectionnant la connexion existante dans la liste déroulante Configurer une connexion existante lors du flux de configuration SSO dans le projet cible. La réutilisation d’une configuration maintient les paramètres cohérents de votre fournisseur d’identité et évite la duplication du travail entre les projets.
Quand utiliser cela
Utilisez-le lorsque vous souhaitez :
- Appliquez la même configuration SSO à un projet bac à sable que votre projet de production utilise déjà.
- Étendez l’accès SSO à un nouveau projet sans reconfigurer votre fournisseur d’identité.
- Gardez plusieurs projets alignés sous les mêmes paramètres d’identité et de protocole.
Avant que tu commences
- Vous devez déjà avoir une configuration SSO existante (SAML ou OpenID Connect) sur au moins un projet dans votre compte.
- Vous devez avoir le rôle Propriétaire ou Administrateur sur le projet cible où vous souhaitez mapper la configuration.
- La nouvelle configuration doit utiliser le même fournisseur d’identité et le même protocole SSO (SAML ou OpenID Connect) que la configuration existante.
Comment mapper une configuration SSO existante vers un autre projet
- Connectez-vous à votre compte Document360 et naviguez vers le projet où vous souhaitez appliquer la configuration SSO existante.
- Naviguez dans Paramètres () dans la barre de navigation de gauche du portail de la base de connaissances.
- Dans le panneau de navigation de gauche, allez dans Utilisateurs & permissions > Configuration SSO.
- Cliquez sur Créer SSO.
- Sur la page Choisissez votre fournisseur d’identité (IdP), sélectionnez le même fournisseur d’identité utilisé dans votre configuration SSO existante.
Le fournisseur d’identité sélectionné ici doit correspondre au fournisseur d’identité utilisé dans la configuration SSO existante que vous souhaitez réutiliser.
- Sur la page Configurer le fournisseur de service (SP), sélectionnez soit SAML soit OpenID pour correspondre à votre configuration actuelle, puis cliquez sur Suivant.
Le protocole SSO sélectionné ici doit correspondre au protocole de la configuration SSO existante. Vous ne pouvez pas associer une configuration SAML à une configuration OpenID, ni inversement.
- Dans le menu déroulant Configurer une connexion existante (Optionnel ), sélectionnez la configuration SSO existante que vous souhaitez réutiliser, puis cliquez sur Suivant.
- Remplissez les champs restants sur la page Plus de paramètres et cliquez sur Créer.
La nouvelle configuration SSO est créée pour le projet cible en fonction de la connexion existante que vous avez sélectionnée.
Meilleures pratiques
- Vérifiez toujours que le projet cible utilise le même fournisseur d’identité et le même protocole avant de commencer ce processus. Les incompatibilités vous empêcheront de sélectionner la configuration existante dans le menu déroulant.
- Après avoir cartographié la configuration, ajoutez séparément les utilisateurs SSO au projet cible. La correspondance de la configuration ne permet pas automatiquement de transférer les assignations utilisateur du projet original.
- Si vous étendez SSO à un projet Sandbox, testez le flux de connexion avec au moins un utilisateur SSO avant de communiquer l’accès à l’équipe au sens large.