La gestion des informations de connexion de votre organisation inclut la personnalisation de la page de connexion, la mise à jour des types de connexion, la rotation des certificats de connexion, l’application de l’authentification multifacteur et la création de catégories de connexion personnalisées pour votre organisation.
Gérer les types de connexion
Lorsque vous changez un type de connexion, les membres impactés par le changement sont déconnectés de leur compte. Ils reçoivent alors un courrier électronique confirmant la modification.
Remarque :
Il est recommandé aux administrateurs de générer un rapport sur chaque membre avant de changer les types de connexion.
Afin de changer la manière dont les membres se connectent à votre organisation, procédez comme suit :
- Vérifiez que vous êtes connecté à votre organisation.
Votre compte doit être membre du rôle Administration par défaut.
- Cliquez sur Security (Sécurité) dans l’onglet Settings (Paramètres) dans la page de votre organisation.
- Sous Logins (Connexions), cliquez sur Change member login (Modifier les identifiants de connexion des membres).
La fenêtre Change login type (Modifier le type de connexion) s’ouvre avec l’onglet Choose login type (Sélectionner un type de connexion) visible.
- Vous avez le choix entre Change login type (Modifier le type de connexion) ou Keep login type (Conserver le type de connexion).
Remarque :
Le changement de type de connexion via les réseaux sociaux n’est pas pris en charge.
- Cliquez sur Next (Suivant).
- Effectuez l’une des opérations suivantes :
- Si vous avez sélectionné Change login type (Modifier le type de connexion), sélectionnez des options pour Current login type (Type de connexion actuel) et New login type (Nouveau type de connexion).
- Si vous avez sélectionné Keep login type (Conserver le type de connexion), sélectionnez la valeur Current login type (Type de connexion actuel).
- Cliquez sur Next (Suivant).
L’onglet Select members (Sélectionner des membres) apparaît.
- Choisissez la méthode de sélection des comptes de membres auxquels appliquer les changements de type de connexion.
- Cliquez sur Next (Suivant).
- Effectuez l’une des opérations suivantes :
- Si vous avez sélectionné Select members from a CSV file (Sélectionner des membres à l’aide d’un fichier CSV) à l’étape 8, chargez un fichier de valeurs séparées par des virgules (.csv) contenant les identifiants de connexion des membres concernés.
Remarque :
Cliquez sur Download CSV template (Télécharger un modèle CSV) pour afficher et utiliser un fichier .csv correctement formaté.
- Si vous avez sélectionné Manual selection (Sélection manuelle) à l’étape 8, effectuez une recherche ou appliquez un filtre pour localiser et sélectionner les identifiants de connexion des membres concernés.
- Si vous avez sélectionné Select members from a CSV file (Sélectionner des membres à l’aide d’un fichier CSV) à l’étape 8, chargez un fichier de valeurs séparées par des virgules (.csv) contenant les identifiants de connexion des membres concernés.
- Cliquez sur Next (Suivant).
L’onglet User details (Informations de l’utilisateur) apparaît.
- Si vous le souhaitez, dans le cas où le changement consiste à passer à des informations de connexion SAML ou OpenID Connect (OICD), saisissez des identifiants SAML ou OICS et des mots de passe temporaires pour les membres sélectionnés.
Si vous ne saisissez pas de valeurs, des mots de passe temporaires sont attribués automatiquement.
- Cliquez sur Next (Suivant).
L’onglet Re-authentication required (Réauthentification réquise) apparaît.
- Cliquez sur Open a new window to re-authenticate (Ouvrir une nouvelle fenêtre pour la réauthentification).
Une nouvelle fenêtre du navigateur s’ouvre.
- Connectez-vous à ArcGIS Online et authentifiez votre compte.
La fenêtre Copy authentication key (Copier la clé d’authentification) s’ouvre.
- Cliquez sur Copy and continue (Copier et continuer).
La fenêtre du navigateur se ferme et l’onglet Re-authenticate (Réauthentification) apparaît.
- Cliquez sur Coller.
- Si vous le souhaitez, dans le cas où vous avez besoin d’une nouvelle clé d’authentification, cliquez sur Generate a new key (Générer une nouvelle clé), puis suivez les étapes 11 à 13.
- Cliquez sur Next (Suivant).
L’onglet Confirm and complete (Confirmer et terminer) apparaît.
Conseil :
Vous pouvez cliquer sur Download CSV of changes (Télécharger un fichier CSV reprenant les modifications).
- Passez en revue vos propositions de changement d’informations de connexion et cliquez sur I acknowledge and understand the impact of this change (J’atteste avoir compris et accepter les conséquences de cette modification).
- Cliquez sur Change logins (Modifier le type de connexion).
La fenêtre Change login type percent complete (Pourcentage d’achèvement de la modification du type de connexion) s’ouvre et affiche la progression des changements de type de connexion.
Attention :
Ne fermez pas cette fenêtre et ne cliquez pas sur Retour dans votre navigateur tant que le processus est en cours.
Vous êtes renvoyé à Security (Sécurité) dans l’onglet Settings (Paramètres) de la page de votre organisation. Une alerte apparaît sur l’écran, avec les résultats des changements des informations de connexion.
- Cliquez sur Download CSV of changes (Télécharger un fichier CSV reprenant les modifications).
Attention :
C’est là la seule occasion de télécharger les résultats de vos changements.
Le changement des informations de connexion déconnecte automatiquement les membres.
Le type de connexion pour votre organisation est modifié. Les membres reçoivent un courrier électronique confirmant la modification.
Gérer les certificats et les clés
Les informations de connexion spécifiques des organisations, comme les informations de connexion SAML, utilisent des certificats et des paires de clés pour prendre en charge les requêtes signées ou les assertions chiffrées. Le certificat utilisé pour signer les demandes SAML et chiffrer la réponse d’assertion est géré par ArcGIS Online. Un certificat et une paire de clés par défaut sont fournis. Vous pouvez continuer d’utiliser ces valeurs par défaut, générer un certificat signé automatiquement ou charger un certificat signé par une autorité.
En savoir plus sur la gestion du certificat de sécurité SAML
Générer un certificat auto-signé et une paire de clés
Pour générer un certificat auto-signé et une paire de clés, procédez comme suit :
- Vérifiez que vous êtes connecté à l’organisation.
Votre compte doit être membre du rôle Administration par défaut ou d’un rôle personnalisé doté des privilèges permettant de configurer les paramètres de sécurité de l’organisation.
- Cliquez sur Security (Sécurité) dans l’onglet Settings (Paramètres) dans la page de votre organisation.
- Cliquez sur Generate self-signed certificate key pair (Générer une paire de clés de certificat auto-signé).
La fenêtre Generate self-signed certificate key pair (Générer une paire de clés de certificat auto-signé) s’affiche.
- Fournissez un nom et une description de certificat.
- Cliquez sur Générer.
Un certificat unique à votre organisation est alors créé et visible dans la table, sous Certificates and keys (Certificats et clés). Ce certificat peut être configuré afin d’être utilisé comme certification du fournisseur d’identité ArcGIS Online, certificat de chiffrement, ou les deux.
Charger un certificat signé et une paire de clés
Pour charger un certificat signé et une paire de clés dans votre organisation ArcGIS Online, procédez comme suit :
- Vérifiez que vous êtes connecté à l’organisation.
Votre compte doit être membre du rôle Administration par défaut ou d’un rôle personnalisé doté des privilèges permettant de configurer les paramètres de sécurité de l’organisation.
- Cliquez sur Security (Sécurité) dans l’onglet Settings (Paramètres) dans la page de votre organisation.
- Cliquez sur Upload signed certificate and key pair (Charger un certificat signé et une paire de clés).
La fenêtre Upload signed certificate and key pair (Charger un certificat signé une paire de clés) s’affiche.
- Fournissez un nom et une description de certificat.
- Effectuez l’une des opérations suivantes :
- Cliquez sur Certificate data (Données du certificat) et fournissez la clé privée et le certificat public.
- Cliquez sur File upload (Téléchargement de fichiers) et sélectionnez les fichiers de clé privée et de certificat public sur votre appareil.
Seuls les clé privée et certificat public au format PEM (Privacy Enhanced Mail) peuvent être chargés.
- Cliquez sur Upload (Charger).
Le certificat que vous avez fourni est visible dans la table sous Certificates and keys (Certificats et clés). Ce certificat peut être configuré afin d’être utilisé comme certification du fournisseur d’identité ArcGIS Online, certificat de chiffrement, ou les deux.
Créer une catégorie de connexion personnalisée
Afin de créer une catégorie de connexion personnalisée pour votre organisation, procédez comme suit :
- Assurez-vous d’être connecté en tant que membre du rôle d’administrateur par défaut ou d’un rôle personnalisé disposant de l’ensemble de privilèges nécessaires pour gérer les paramètres de sécurité de l’organisation.
- Cliquez sur Security (Sécurité) dans l’onglet Settings (Paramètres) dans la page de votre organisation.
- Activez le commutateur Allow customization of the sign-in experience for your organization and OAuth 2.0 applications (Autoriser la personnalisation de l’expérience de connexion pour l’organisation et les applications OAuth 2.0).
Cette option est désactivée par défaut.
- Cliquez sur Create a custom sign-in category (Créer une catégorie de connexion personnalisée).
Remarque :
Vous pouvez configurer jusqu’à 100 catégories de connexion personnalisées.
La fenêtre Create sign-in category (Créer une catégorie de connexion) apparaît.
- Si vous le souhaitez, dans la fenêtre Choose how to start (Choisir une option de départ), sélectionnez une catégorie autre que l’option Organizational defaults (Paramètres par défaut de l’organisation). Cliquez sur la flèche de la liste déroulante sous Select a sign-in category to start from (Sélectionner une catégorie de connexion existante) et sélectionnez une option.
Les méthodes de connexion reflètent ce qui est autorisé sous la section Logins (Identifiants de connexion) pour votre organisation, par exemple, ArcGIS login (Connexion ArcGIS), Open ID ou Social logins (Connexion via les réseaux sociaux).
- Cliquez sur Next (Suivant).
- Fournissez un titre et une description pour votre catégorie dans les champs Title (Titre) et Description respectivement.
Le titre que vous choisissez apparaît comme option sous Select account type (Sélectionner un type de compte) lorsqu’un utilisateur se connecte à l’organisation.
- Cliquez sur Next (Suivant).
- Utilisez éventuellement la fenêtre Login types (Types de connexion) pour autoriser l’accès aux catégories de connexion et modifier le Title (Titre) des catégories de connexion une fois qu’elles sont activées.
Au moins un type de connexion doit être activé pour pouvoir créer une catégorie.
Conseil :
Décochez la case Enable sign-in category (Activer la catégorie de connexion) si vous souhaitez configurer la catégorie, mais n’êtes pas prêt à ce que les utilisateurs se connectent avec cette catégorie. Vous pouvez activer la catégorie en activant le bouton de commutation en regard du nom de la catégorie dans la section Custom sign-in (Connexion personnalisée) de la section Security (Sécurité) dans vos paramètres d’organisation.
- Cliquez sur Create category (Créer une catégorie).
Remarque :
Une fois que vous avez créé et activé une catégorie de connexion personnalisée, la valeur par défaut de l’organisation n’apparaît pas lorsque les utilisateurs se connectent à l’organisation.
La catégorie apparaît sous la section Custom sign-in (Connexion personnalisée) de la section Security (Sécurité) dans vos paramètres d’organisation.
- Cliquez éventuellement sur Preview sign-in page (Aperçu de la page de connexion) pour afficher ce qui est visible par les utilisateurs lorsqu’ils se connectent. Pour mettre à jour la catégorie de connexion personnalisée, cliquez sur Configure (Configurer).
Gérer l’authentification multifacteur
Les administrateurs peuvent appliquer l’authentification multifacteur dans leur organisation pour s’assurer que tous les membres disposant d’identifiants ArcGIS respectent les règles de sécurité lorsqu’ils se connectent à ArcGIS Online, afin d’améliorer la sécurité de leur organisation. Si l’authentification multifacteur est appliquée, les membres possédant des identifiants de connexion ArcGIS doivent configurer l’authentification multifacteur pour leur compte afin de se connecter. Les membres ne peuvent plus désactiver l’authentification multifacteur pour leur propre compte et doivent contacter leur administrateur pour réinitialiser leurs paramètres d’authentification multifacteur.
La désactivation de l’application de l’authentification multifacteur permet aux membres de désactiver l’authentification multifacteur pour leur propre compte, mais pas pour les membres qui l’ont configurée. Ils sont toujours invités à se connecter à l’aide de l’authentification multifacteur.
Les administrateurs peuvent également permettre aux membres qui utilisent des identifiants de connexion ArcGIS de ne pas avoir à configurer l’authentification multifacteur pour se connecter. Ces membres, qui apparaissent dans la liste des exceptions, peuvent activer et désactiver l’authentification multifacteur pour leur propre compte via leur page de paramètres.
Remarque :
L’application de l’authentification multifacteur déconnecte les membres possédant des identifiants de connexion ArcGIS qui n’ont pas encore activé l’authentification multifacteur, ce qui interrompt l’ensemble des tâches et processus en cours. Contactez vos membres au préalable afin de leur laisser assez de temps pour configurer l’authentification multifacteur avant d’en activer l’application. Pour éviter les interruptions non souhaitées, vous pouvez temporairement ajouter des membres à la liste des exceptions de l’autorisation multifacteur.
Pour appliquer l’authentification multifacteur, procédez comme suit :
- Assurez-vous d’être connecté en tant que membre du rôle d’administrateur par défaut ou d’un rôle personnalisé disposant de l’ensemble de privilèges nécessaires pour gérer les paramètres de sécurité de l’organisation.
- En haut du site, cliquez sur Organization (Organisation), puis sur l’onglet Settings (Paramètres).
- Sous Security (Sécurité), cliquez sur Enforce MFA (Appliquer l’authentification multifacteur).
Conseil :
Si vous le souhaitez, cliquez sur Manage exemption list (Gérer la liste des exceptions) pour ajouter des utilisateurs qui seront autorisés à activer ou désactiver l’authentification multifacteur. Si l’authentification multifacteur n’est pas appliquée, la liste d’exceptions sera sans effet. Cliquez sur Enregistrer lorsque vous avez terminé.
Une nouvelle fenêtre apparaît.
- Cliquez sur Enforce (Appliquer).
L’étiquette MFA enforcement is currently in effect (L’application de l’authentification multifacteur est actuellement en vigueur) apparaît dans les paramètres de sécurité sous MFA Enforcement (Application de l’authentification multifacteur).
Si vous décidez plus tard de désactiver l’authentification multifacteur, répétez les étapes ci-dessus mais cliquez sur Disable MFA enforcement (Désactiver l’authentification multifacteur) à l’étape 3.
Vous avez un commentaire à formuler concernant cette rubrique ?