Identité SSO d'entreprise
Liaison de compte SSO d'entreprise
Nouveaux utilisateurs se connectant avec SSO d'entreprise
Lorsqu'un nouvel utilisateur s'inscrit avec une nouvelle identité SSO d'entreprise, Logto créera automatiquement un nouveau compte utilisateur associé à l'identité d'entreprise. primary email
, name
et avatar
seront automatiquement remplis avec les données fournies par le fournisseur d'identité (IdP). Les autres données de profil utilisateur supplémentaires seront stockées sous le profil d'identité SSO de l'utilisateur.
La situation de liaison de profil pourrait être différente lorsque le mappage des attributs SAML n'est pas correctement configuré ou que l'email de l'utilisateur n'est pas fourni par le fournisseur d'identité.
Utilisateurs existants se connectant avec SSO d'entreprise
Si l'adresse email professionnelle associée à l'identité SSO d'entreprise correspond à un compte utilisateur existant dans Logto, Logto liera automatiquement l'identité SSO d'entreprise au compte utilisateur existant.
Une fois qu'un domaine de messagerie a été associé à un connecteur SSO d'entreprise, tous les utilisateurs existants avec le domaine de messagerie spécifié seront restreints à se connecter avec le connecteur SSO d'entreprise. Leurs méthodes de connexion précédentes seront bloquées. Par exemple, email / mot de passe, code de vérification par email et méthodes de connexion sociale.
Authentification multi-facteurs (MFA) avec SSO d'entreprise
Lors de l'utilisation du SSO d'entreprise, les exigences MFA sont généralement gérées par l'IdP. Dans Logto, toutes les identités authentifiées par l'IdP sont considérées comme fiables, donc la validation MFA est contournée pour les utilisateurs se connectant via SSO d'entreprise afin d'améliorer l'expérience utilisateur. Il est essentiel de s'assurer que la protection MFA est activée du côté de l'IdP.
Suppression d'un connecteur d'entreprise
Lorsque vous supprimez un connecteur d'entreprise de Logto :
- Les comptes utilisateurs restent : Les comptes utilisateurs ne sont pas supprimés ; seul leur lien avec le fournisseur d'identité d'entreprise est supprimé.
- La prochaine fois que les utilisateurs se connectent : La prochaine fois que ces utilisateurs tenteront de se connecter, ils seront invités à utiliser une méthode alternative, telle que la méthode de connexion standard configurée dans Logto (par exemple, email et mot de passe). S'ils n'ont pas précédemment défini de mot de passe, ils seront guidés pour en créer un à ce moment-là.
- Suppression du profil d'identité SSO de l'utilisateur : L'identité SSO de l'utilisateur ainsi que les données de profil associées seront supprimées de Logto.