Membres SSO vs non-SSO

Les utilisateurs qui ont créé un compte GitBook avec une adresse e-mail utilisée dans votre fournisseur d’identité SAML, ou qui ont rejoint votre organisation avant la configuration de SAML, peuvent voir leur connexion via SSO être bloquée avec un संदेश les invitant à «Se connecter avec vos identifiants existants":

Origine du message et considérations de sécurité

Le premier principe de notre implémentation du SSO SAML est la sécurité.

Si un compte utilisateur a été créé à l’aide d’une adresse e-mail bob@company.com, et que Bob tente ensuite de se connecter avec le SAML de l’entreprise, GitBook ne peut pas vérifier l’intégrité de l’adresse e-mail renvoyée par le fournisseur d’identité et ne peut donc pas l’authentifier comme étant le compte actuel bob@company.com.

Pour éviter la création de deux comptes associés à la bob@company.com adresse e-mail, GitBook indique à l’utilisateur qu’il doit se connecter avec son compte d’origine. L’administrateur de l’organisation décide ensuite de la manière de traiter le cas:

En activant le SSO sur un compte utilisateur, un administrateur d’organisation indique à GitBook que la relation entre l’adresse e-mail du compte et le profil de votre fournisseur d’identité SAML est digne de confiance.

Mesures correctives

Lorsqu’un utilisateur voit que sa connexion SSO échoue avec le message « Se connecter avec vos identifiants existants », des actions peuvent être prises par l’administrateur de l’organisation pour l’autoriser.

Si le compte utilisateur est déjà membre de l’organisation :

• Un administrateur d’organisation peut activer le SSO sur votre adhésion à l’organisation depuis le tableau de bord d’administration. La prochaine fois, le compte utilisateur sera autorisé à se connecter à l’organisation en utilisant le flux SSO.

ou

• L’utilisateur peut se connecter à son compte en utilisant les identifiants initialement utilisés pour créer le compte. Par exemple, en cliquant sur « Continuer avec e-mail » pour recevoir un lien de connexion par e-mail.

• La connexion SSO ne sera pas activée automatiquement pour cet utilisateur, et un administrateur d’organisation doit l’activer explicitement depuis le tableau de bord d’administration.

Si le compte utilisateur n’est pas encore membre de l’organisation :

• Un administrateur d’organisation doit ajouter le compte utilisateur à l’organisation en invitant son adresse e-mail depuis le tableau de bord d’administration. Le compte utilisateur peut alors être directement activé pour la connexion SSO.

Activation de la connexion SSO pour les membres

Les administrateurs d’organisation peuvent activer la connexion SSO pour les membres en reliant leurs comptes au SSO. Cela indique à GitBook que le compte utilisateur peut être considéré comme étant lié à l’identité dans votre fournisseur.