AdminPulse supporte la connexion via Single Sign On (SSO) via les comptes personnels Microsoft (@hotmail.com, @outlook.com, ...) ainsi que les comptes professionnels situés dans un environnement Azure AD/Microsoft Entra ID.
La modification de la méthode de connexion en SSO s'appliquera à chaque utilisateur dans l'environnement AdminPulse. Il n'est donc pas possible d'avoir certains utilisateurs qui se connectent via SSO et d'autres utilisateurs via la méthode normale avec nom d'utilisateur et mot de passe.
Quelle est la configuration nécessaire ?
Du côté du bureau, aucune configuration supplémentaire n'est nécessaire. La seule exigence est que tout utilisateur qui souhaite se connecter à AdminPulse existe également dans Azure AD.
Contactez le support AdminPulse pour convenir d'une date à laquelle nous changerons la méthode de connexion en SSO. C'est une bonne idée d'informer tout le monde au bureau de ce moment car à partir de ce moment, l'ancienne méthode de connexion par nom d'utilisateur/mot de passe ne fonctionnera plus.
Que se passe-t-il si l'utilisateur n'a pas le droit d'autoriser l'application ?
Lorsque les utilisateurs se connectent pour la première fois via SSO, une fenêtre contextuelle apparaît dans laquelle l'utilisateur donne la permission à AdminPulse d'utiliser le compte pour se connecter.
En fonction des paramètres d'Azure AD, un utilisateur au bureau peut ne pas être en mesure de donner l'autorisation. Vous pouvez vérifier cela ici dans Azure AD :
Si le paramètre est réglé sur "Do not allow user consent", l'utilisateur verra le message ci-dessous.
Pour résoudre ce problème, cliquez sur le premier lien et connectez-vous avec un compte qui est un administrateur dans Azure AD. Ce compte ne doit pas nécessairement exister dans l'environnement AdminPulse.
L'administrateur peut ensuite donner des droits à tous les utilisateurs dans Azure AD, de sorte que cette opération ne doit être effectuée qu'une seule fois.
Que se passe avec le 2FA?
Si l'utilisateur a activé 2FA sur son compte Microsoft ou Azure AD, la page de connexion demandera automatiquement ce code 2FA. La méthode 2FA qui peut ou non avoir été configurée précédemment dans AdminPulse ne fonctionnera plus.
Par conséquent, si aucun 2FA n'a été configuré dans le compte Microsoft, le compte AdminPulse ne sera pas sécurisé avec 2FA.