Gérer les Admins avec votre Fournisseur d'identité (IdP)

Cet article traite du provisionnement des admins Cato avec votre IdP.

Vue d'ensemble

Cato utilise votre Fournisseur d'identité (IdP) existant, qui est un service centralisé pour gérer les identités utilisateurs, et prend en charge la capacité de provisionner et synchroniser facilement les admins vers votre compte. L'IdP est intégré à votre compte Cato et importe et met à jour automatiquement les admins.

La synchronisation des admins depuis votre Fournisseur d'identité (IdP) vers Cato simplifie l'intégration et la sortie, améliore la sécurité et aide à maintenir la cohérence lors de la gestion des rôles d'admin.

Après que les utilisateurs soient synchronisés depuis votre IdP, vous leur attribuez des rôles d'admin pour les définir en tant qu'admins dans Cato. Vous pouvez ensuite ajouter, supprimer ou modifier les utilisateurs dans votre IdP, et les changements seront synchronisés vers Cato.

Connecter l'IdP à votre Compte Cato

Si vous ne gérez pas encore le provisionnement des utilisateurs Cato avec votre IdP, consultez les articles dans les sections suivantes pour configurer une intégration :

Attribuer des Rôles aux Admins Provisionnés

Tous les utilisateurs importés de votre IdP sont considérés par défaut comme des utilisateurs Cato. Vous les définissez comme admins en leur attribuant des rôles d'admin.

Pour attribuer des rôles aux admins importés des IdP :

  1. Dans le menu de navigation, cliquez sur Compte > Administrateurs.

  2. Dans l'onglet Attributions de rôles, cliquez sur Nouveau.

  3. Dans Utilisateurs et Groupes, sélectionnez des utilisateurs individuels ou des groupes d'utilisateurs que vous souhaitez doter de rôles d'admin.

  4. Dans la zone Rôles, définissez un ou plusieurs rôles à attribuer aux admins.

  5. Dans la zone Autorisations, définissez quels sites et utilisateurs les admins peuvent voir ou modifier.

FAQ

Que se passe-t-il si un groupe est retiré d'une attribution de rôle ? 

  • Tous les membres du groupe perdent les rôles attribués via ce groupe.

  • Si un utilisateur n'a pas d'autres attributions de rôles, il est retiré en tant qu'admin.

  • Si un utilisateur a des attributions de rôles individuelles, ces rôles restent actifs et inchangés.

Un utilisateur provisionné par IdP peut-il remplacer un utilisateur créé manuellement ?

Oui. Lorsqu'un utilisateur est provisionné via l'IdP et a la même adresse e-mail qu'un utilisateur existant créé manuellement :

  • L'utilisateur IdP remplacera l'utilisateur manuel.

  • Les paramètres d'authentification, les secrets et les attributs utilisateur sont conservés.

  • Les rôles d'admin précédemment attribués manuellement sont remplacés par ceux définis via l'IdP.

  • Ce comportement garantit une gestion des accès propre et cohérente et évite les conflits de permissions.

La même adresse email peut-elle être utilisée sur plusieurs comptes ?

Non. Chaque adresse e-mail doit être unique sur tous les comptes. Cela s'applique aussi bien aux utilisateurs créés manuellement qu'aux utilisateurs synchronisés depuis l'IdP. 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire