Gérer les affectations des utilisateurs et les périodes de grâce
Une fois le déverrouillage effectué à l'aide de la configuration de l'authentification unique (SSO), le système vous redirige vers la page Paramètres de votre compte du gestionnaire de mots de passe pour les entreprises 1Password Enterprise. Avant de configurer les paramètres, créez des groupes pour les membres de l'équipe qui utilisent Oktapour déverrouiller le gestionnaire de mots de passe pour les entreprises 1Password Enterprise.
Suivez les étapes suivantes pour créer et constituer des groupes :
- Créer un groupe personnalisé : attribuez un nom explicite au groupe. Par exemple, SSO Okta.
- Ajouter des membres d'équipe au groupe : si vous prévoyez d'inviter d'autres membres de l'équipe à tester le déverrouillage avec Okta ultérieurement, créez un groupe personnalisé pour chaque ensemble de testeurs supplémentaire.
Ces premiers groupes créés ne sont pas nécessairement permanents. L'objectif est de faire progressivement passer toute votre équipe à l'authentification unique (SSO) une fois que les premiers groupes auront été migrés avec succès.
Les membres d'équipe actuels doivent d'abord se connecter au gestionnaire de mots de passe pour les entreprises 1Password à l'aide de leur mot de passe de compte et de leur clé secrète avant de pouvoir passer au déverrouillage par SSO. Après cette première connexion, les membres de l'équipe seront invités à se connecter à l'aide de la SSO.
Sélectionnez des utilisateurs pour déverrouiller le gestionnaire de mots de passe pour les entreprises 1Password Enterprise avec Okta
Par défaut, le paramètre Personnes déverrouillant le gestionnaire de mots de passe pour les entreprises 1Password Enterprise avec un fournisseur d'identité est défini sur Personne. Sélectionnez l'une des options suivantes :
- Personne : désactive la fonctionnalité de déverrouillage avec Okta.
- Groupes sélectionnés uniquement : seuls les membres des groupes spécifiques que vous désignez utilisent Okta pour se connecter. Pour plus d'informations, voir la section https://support.1password.com/custom-groups/Utiliser des groupes personnalisés dans 1Password Business.
- Tout le monde, à l'exception des groupes que vous excluez : tous les membres d'équipe, à l'exception des propriétaires et des membres des groupes que vous sélectionnez pour les exclure, utilisent Okta pour se connecter.
Les utilisateurs du groupe propriétaires ne peuvent pas effectuer de déverrouillage avec Okta. Elles doivent continuer à se connecter au gestionnaire de mots de passe pour les entreprises 1Password à l'aide de leur mot de passe de compte et de leur clé secrète.
Configurer la période de grâce
Les membres de l'équipe disposant déjà de comptes de gestionnaire de mots de passe pour les entreprises 1Password Enterprise doivent passer au déverrouillage avec Okta. Lorsque vous définissez la période de grâce, tenez compte des points suivants :
- Plage par défaut : la période de grâce par défaut est de cinq jours, mais peut être définie entre un et 30 jours.
- Heure de début : la période de grâce commence lorsqu'un administrateur effectue l'une des tâches suivantes :
- Ajoute un groupe après avoir sélectionné l'option Groupes sélectionnés uniquement.
- Configure le déverrouillage avec Okta pour toute l'équipe.
Si un membre de l'équipe ne parvient pas à migrer vers le déverrouillage avec Okta avant la fin de la période de grâce, il ne pourra plus se connecter à son compte sur ses appareils.
Étape suivante (facultatif)