circle-info
New: AI Insights are here.
See what your users are asking.arrow-up-right
search
PricingLog inSign up

Membres SSO vs non-SSO

Les utilisateurs qui ont créé un compte GitBook avec une adresse e-mail utilisée dans votre fournisseur d’identité SAML, ou qui ont rejoint votre organisation avant la configuration de SAML, peuvent voir leur connexion via SSO bloquée avec un संदेश les invitant à «Se connecter avec vos identifiants existants":

hashtag
Origine du message et considérations de sécurité

Le premier principe de notre implémentation du SSO SAML est la sécurité.

Si un compte utilisateur a été créé à l’aide d’une adresse e-mail bob@company.com, puis que Bob tente plus tard de se connecter avec le SAML de l’entreprise, GitBook ne peut pas vérifier l’intégrité de l’adresse e-mail renvoyée par le fournisseur d’identité et ne peut donc pas l’authentifier en tant que compte actuel bob@company.com.

Pour éviter la création de deux comptes associés à la bob@company.com adresse e-mail, GitBook indique à l’utilisateur qu’il doit se connecter avec son compte d’origine. L’administrateur de l’organisation décide ensuite comment traiter le cas:

En activant le SSO sur un compte utilisateur, un administrateur de l’organisation indique à GitBook que la relation entre l’adresse e-mail du compte et le profil dans votre fournisseur d’identité SAML peut être considérée comme fiable.

hashtag
Mesures correctives

Lorsqu’un utilisateur voit que sa connexion SSO échoue avec le message « Se connecter avec vos identifiants existants », l’administrateur de l’organisation peut prendre des mesures pour l’autoriser.

hashtag
Si le compte utilisateur est déjà membre de l’organisation :

  • Un administrateur de l’organisation peut activer le SSO sur l’appartenance de votre compte à l’organisation depuis le tableau de bord d’administration. La prochaine fois, le compte utilisateur sera autorisé à se connecter à l’organisation via le flux SSO.

ou

  • L’utilisateur peut se connecter à son compte en utilisant les identifiants initialement employés pour créer le compte. Par exemple, en cliquant sur « Continuer avec l’e-mail » pour recevoir un lien de connexion par e-mail.

  • La connexion SSO ne sera pas activée automatiquement pour cet utilisateur, et un administrateur de l’organisation doit l’activer explicitement depuis le tableau de bord d’administration.

hashtag
Si le compte utilisateur n’est pas encore membre de l’organisation :

  • Un administrateur de l’organisation doit ajouter le compte utilisateur à l’organisation en invitant son adresse e-mail depuis le tableau de bord d’administration. Le compte utilisateur peut alors être directement activé pour la connexion SSO.

hashtag
Activation de la connexion SSO pour les membres

Les administrateurs de l’organisation peuvent activer la connexion SSO pour les membres en liant leurs comptes au SSO. Cela indique à GitBook que le compte utilisateur peut être considéré comme étant lié à l’identité de votre fournisseur.

Mis à jour

Ce contenu vous a-t-il été utile ?