Aller au contenu principal

Identité SSO d'entreprise

Liaison de compte SSO d'entreprise

Nouveaux utilisateurs se connectant avec le SSO d'entreprise

Lorsqu'un nouvel utilisateur s'inscrit avec une nouvelle identité SSO d'entreprise, Logto créera automatiquement un nouveau compte utilisateur associé à l'identité d'entreprise. primary email, name et avatar seront automatiquement remplis avec les données fournies par le fournisseur d’identité (IdP). Les autres données de profil utilisateur supplémentaires seront stockées sous le profil d'identité SSO de l'utilisateur.

remarque

La situation de liaison de profil pourrait être différente lorsque le mappage des attributs SAML n'est pas correctement configuré ou que l'email de l'utilisateur n'est pas fourni par le fournisseur d’identité.

Utilisateurs existants se connectant avec le SSO d'entreprise

Si l'adresse email professionnelle associée à l'identité SSO d'entreprise correspond à un compte utilisateur existant dans Logto, Logto liera automatiquement l'identité SSO d'entreprise au compte utilisateur existant.

remarque

Une fois qu'un domaine de messagerie a été associé à un connecteur SSO d'entreprise, tous les utilisateurs existants avec le domaine de messagerie spécifié seront restreints à se connecter avec le connecteur SSO d'entreprise. Leurs méthodes de connexion précédentes seront bloquées. Par exemple, les méthodes de connexion par email / mot de passe, code de vérification par email et connexion sociale.

Authentification multi-facteurs (MFA) avec le SSO d'entreprise

Lors de l'utilisation du SSO d'entreprise, les exigences MFA sont généralement gérées par le fournisseur d’identité (IdP). Dans Logto, toutes les identités authentifiées par le IdP sont considérées comme fiables, donc la validation MFA est contournée pour les utilisateurs se connectant via le SSO d'entreprise afin d'améliorer l'expérience utilisateur. Il est essentiel de s'assurer que la protection MFA est activée du côté du IdP.

Suppression d'un connecteur d'entreprise

Lorsque vous supprimez un connecteur d'entreprise de Logto :

  • Les comptes utilisateurs restent : Les comptes utilisateurs ne sont pas supprimés ; seul leur lien avec le fournisseur d’identité d'entreprise est supprimé.
  • La prochaine fois que les utilisateurs se connectent : La prochaine fois que ces utilisateurs tenteront de se connecter, ils seront invités à utiliser une méthode alternative, telle que la méthode de connexion standard configurée dans Logto (par exemple, email et mot de passe). S'ils n'ont pas précédemment défini de mot de passe, ils seront guidés pour en créer un à ce moment-là.
  • Suppression du profil d'identité SSO de l'utilisateur : L'identité SSO de l'utilisateur ainsi que les données de profil associées seront supprimées de Logto.