Plus de gestion manuelle des utilisateurs, des groupes et des rôles de ressources dans l’EPC ! Lorsqu’un utilisateur est nouvellement embauché ou change de rôle/titre au sein de l’IdP de l’organisation (SSO/SAML2) – immédiatement après la connexion à l’EPC, le système ajoutera/actualisera automatiquement leurs groupes et rôles/titres au sein de l’EPC.
Aucune intervention humaine nécessaire à jamais (utilisateur, ressource, rôles et groupes) signifie l’AUTOMATISATION de :
- Ajout et suppression des groupes d’un utilisateur
- Importation de l’utilisateur en tant que ressource dans un nouvel environnement avec des autorisations d’accès
- Ajout/suppression et publication des titres/rôles de la ressource
- Création de tâches de confirmation et de formation basées sur les nouveaux rôles de l’utilisateur
- Maintien des rôles supplémentaires définis et attribués par l’EPC sans intervention
- Maintien des groupes supplémentaires définis et attribués par l’EPC sans intervention
- Alignement et réutilisation des groupes actuels de l’EPC avec les groupes de l’IdP en fonction du nom (pas de duplication)
Fonctionnement
Pour activer cette fonctionnalité, les administrateurs système doivent modifier les paramètres avancés ENABLE_SAML_SYNC_GROUPS et ENABLE_SAML_SYNC_TITLE de “false” à “true”.
Règles supplémentaires
- Si un utilisateur est associé à un groupe dans AD qui n’existe pas déjà dans EPC, EPC créera automatiquement le groupe et ajoutera l’utilisateur.
- Si un utilisateur est déjà membre d’un groupe qui n’est pas valide dans AD, et l’attribution du groupe a été faite via AD (et non dans EPC), l’utilisateur sera retiré du groupe.
- Si un utilisateur est associé à un groupe dans EPC qui n’a pas été créé à l’origine par AD, l’utilisateur restera membre de ce groupe.
- Lorsqu’un utilisateur se connecte à l’EPC, le système crée la ressource de l’utilisateur et les rôles associés s’ils n’existent pas déjà. Ensuite, le système attribue la ressource aux rôles.
Laissez votre avis sur ce sujet.