Explore how adaptive content transforms your docs into a dynamic, tailored experience for every user.
Read the docs
PricingLog inSign up

Membres SSO vs non-SSO

Les utilisateurs qui ont créé un compte GitBook avec une adresse e-mail utilisée dans votre fournisseur d'identité SAML, ou qui ont rejoint votre organisation avant la configuration de SAML, peuvent voir leur connexion avec SSO bloquée avec un message les invitant à «Connectez-vous avec vos identifiants existants» :

Origine du message et considérations de sécurité

Le premier principe de notre implémentation SAML SSO est la sécurité.

Si un compte utilisateur a été créé avec l'adresse e-mail bob@company.com, et qu'ensuite Bob tente de se connecter avec le SAML de l'entreprise, GitBook ne peut pas vérifier l'intégrité de l'adresse e-mail renvoyée par le fournisseur d'identité et ne peut donc pas l'authentifier comme le compte actuel bob@company.com.

Pour éviter la création de deux comptes associés à l'adresse e-mail bob@company.com, GitBook indique à l'utilisateur qu'il doit se connecter avec son compte d'origine. L'administrateur de l'organisation décide ensuite comment gérer le cas:

En activant le SSO sur un compte utilisateur, un administrateur d'organisation indique à GitBook que la relation entre l'adresse e-mail du compte et le profil dans votre fournisseur d'identité SAML peut être considérée comme fiable.

Correctifs

Lorsqu'un utilisateur voit que sa connexion SSO échoue avec le message « Connectez-vous avec vos identifiants existants », des actions peuvent être entreprises par l'administrateur de l'organisation pour l'autoriser.

Si le compte utilisateur est déjà membre de l'organisation :

  • Un administrateur d'organisation peut activer le SSO sur l'appartenance à votre organisation depuis le tableau de bord d'administration. La prochaine fois, le compte utilisateur sera autorisé à se connecter à l'organisation via le flux SSO.

ou

  • L'utilisateur peut se connecter à son compte en utilisant les identifiants initialement utilisés pour créer le compte. Par exemple, en cliquant sur « Continuer avec l'e-mail » pour recevoir un lien de connexion par e-mail.

  • La connexion SSO ne sera pas automatiquement activée pour cet utilisateur, et un administrateur d'organisation devra l'activer explicitement depuis le tableau de bord d'administration.

Si le compte utilisateur n'est pas encore membre de l'organisation :

  • Un administrateur d'organisation doit ajouter le compte utilisateur à l'organisation en invitant son adresse e-mail depuis le tableau de bord d'administration. Le compte utilisateur pourra alors être activé directement pour la connexion SSO.

Activation de la connexion SSO pour les membres

Les administrateurs d'organisation peuvent activer la connexion SSO pour les membres en liant leurs comptes au SSO. Cela indique à GitBook que le compte utilisateur peut être considéré comme fiable et connecté à l'identité dans votre fournisseur.

Mis à jour

Ce contenu vous a-t-il été utile ?