Gérer le mode Courtier de fédération
Le mode Courtier de fédération permet l'authentification unique (SSO) sans avoir besoin de préaffecter les applications à des utilisateurs spécifiques. Seules la politique d'authentification et les règles d'autorisation pour chaque application gèrent l'accès. Ce mode peut améliorer les performances d'importation et peut être particulièrement utile pour les organisations de Gestion des accès et des identités clients (CIAM) qui comprennent de nombreux utilisateurs ou applications.
Le mode Courtier de fédération n'est pas pris en charge pour les intégrations d'application des services d'API.
Le mode Courtier de fédération donne de meilleurs résultats dans les scénarios suivants :
- Les scénarios CIAM qui comprennent un grand nombre d'utilisateurs, aucun End-User Dashboard, aucune exigence d'approvisionnement SCIM et/ou des applications OIDC/SAML personnalisées.
- Implémentations qui impliquent des millions d'utilisateurs, et pour lesquelles vous voulez ajouter des groupes d'utilisateurs existants aux applications
- Lorsque le nombre de profils d'utilisateurs d'applications excède 50 millions (soit parce qu'il y a plus de 50 000 utilisateurs et plus de 1 000 applications, soit parce qu'il y a plus de 500 000 utilisateurs et plus de 100 applications)
Si vous disposez d'un nombre important d'affectations de groupes, il est possible que l'activation ou la désactivation du mode Courtier de fédération consomme une quantité non négligeable de ressources de traitement et prenne beaucoup de temps.