La liste d’inclusion pour l’authentification unique vous permet de personnaliser l’activation de l’authentification unique (SSO) en l’activant de manière sélective pour des utilisateurs ou des groupes d’utilisateurs spécifiques au sein de votre organisation. Cette fonctionnalité facilite le processus d’intégration en facilitant le déploiement d’un test contrôlé auprès d’un groupe plus petit avant de mettre en œuvre l’authentification unique dans l’ensemble de votre organisation. En fonction de la structure de l’entreprise et de la configuration de la licence, la liste d’inclusion peut rationaliser l’activation de l’authentification unique en se concentrant sur les groupes d’utilisateurs ou les adresses e-mail pertinents, évitant ainsi d’avoir à exclure la majorité des employés de l’entreprise.
Cet article s’applique à tous les détenteurs d’une licence TeamViewer Tensor.
Comment configurer la liste d’inclusion pour l’authentification unique
Pour configurer la liste d’inclusion pour l’authentification unique, veuillez suivre les instructions ci-dessous :
- Connectez-vous à votre compte TeamViewer dans le client TeamViewer ou l’application Web puis accédez aux Paramètres d’administration.
- Dans la section Authentification , cliquez sur Authentification unique.
- Sélectionnez votre domaine et cliquez sur Éditer.
- Cliquez sur l’icône de casier appelée Exclusions et inclusions, puis cliquez sur Liste des inclusions.
- Cliquez sur le bouton d’activation.
- Définissez la liste d’inclusion en ajoutant les adresses e-mail ou les groupes d’utilisateurs pour lesquels vous souhaitez activer l’authentification unique.
- Cliquez sur Enregistrer pour appliquer la liste d’inclusion.
L’authentification unique ne sera activée que pour les utilisateurs que vous avez ajoutés à la liste d’inclusion.
Mise en place avec le SSO
Pour vous assurer que l’authentification unique peut aider votre organisation à empêcher toute utilisation non supervisée de TeamViewer (alias « Shadow IT »), vous devrez activer l’authentification unique à l’échelle mondiale pour votre domaine une fois vos tests terminés.
Donc, une fois que vous avez terminé vos tests, assurez-vous de désactiver la liste d’inclusion en cliquant à nouveau sur le bouton bascule.
Astuce : Lorsque l’authentification unique est activée pour tous les comptes, nous vous recommandons d’ajouter un ou plusieurs comptes « brise-vitre » à la liste d’exclusion des authentifications uniques en cas de problème d’authentification unique. Pour en savoir plus, cliquez ici.
Comment fonctionne la liste d’inclusion pour l’authentification unique
Pour comprendre comment fonctionne la liste d’inclusion pour l'authentification unique, veuillez suivre les instructions ci-dessous :
Lorsque la liste d’inclusion est activée :
- Si la liste d’exclusion est vide, la connexion d'authentification unique ne sera activée que pour les e-mails ou les groupes d’utilisateurs de la liste d’inclusion.
- S’il y a des entrées dans la liste d’exclusion, seuls les e-mails ou les groupes d’utilisateurs de la liste d’inclusion auront la connexion d'authentification unique activée, à l’exception de ceux exclus.
Lorsque la liste d’inclusion est désactivée :
- Si la liste d’exclusion est vide, la connexion d'authentification unique est activée pour tous les utilisateurs du domaine.
- S’il y a des entrées dans la liste d’exclusion, la connexion d'authentification unique est activée pour tout le monde, à l’exception des e-mails ou des groupes d’utilisateurs de la liste d’exclusion.
Des erreurs se produiront si une tentative est faite pour inclure un utilisateur dans les deux listes simultanément. Assurez-vous de supprimer des utilisateurs d’une liste avant de les ajouter à une autre.
Il n’est pas vérifié si un e-mail de la liste d’inclusion est également inclus dans un groupe d’utilisateurs de la liste d’exclusion, ou vice versa. Veuillez garder cela à l’esprit lors de la configuration de la liste d’inclusion en combinaison avec les groupes d’utilisateurs de la liste d’exclusion.