Gérer les affectations des utilisateurs et les périodes de grâce

Une fois le déverrouillage effectué à l'aide de la configuration de l'authentification unique (SSO), vous êtes redirigé vers la page Paramètres de votre compte 1Password Business. Avant de configurer les paramètres, créez des groupes pour les membres de l'équipe qui utilisent Okta pour déverrouiller 1Password Business.

Suivez les étapes suivantes pour créer et constituer des groupes :

Créer un groupe personnalisé : attribuez un nom explicite au groupe. Par exemple, SSO Okta.
Ajouter des membres d'équipe au groupe : si vous prévoyez d'inviter d'autres membres de l'équipe à tester le déverrouillage avec Okta ultérieurement, créez un groupe personnalisé pour chaque ensemble de testeurs supplémentaire.

Ces premiers groupes créés ne sont pas nécessairement permanents. L'objectif est de faire progressivement passer toute votre équipe à l'authentification unique (SSO) une fois que les premiers groupes auront été migrés avec succès.

Les membres d'équipe actuels doivent d'abord se connecter à 1Password Business à l'aide de leur mot de passe de compte et de leur clé secrète avant de pouvoir passer au déverrouillage par SSO. Après cette première connexion, les membres de l'équipe seront invités à se connecter à l'aide de la SSO.

Sélectionnez des utilisateurs pour déverrouiller 1Password Business avec Okta

Par défaut, le paramètre Personnes déverrouillant 1Password Business avec un fournisseur d'identité est défini sur Personne. Sélectionnez l'une des options suivantes :

Personne : désactive la fonctionnalité de déverrouillage avec Okta.
Groupes sélectionnés uniquement : seuls les membres des groupes spécifiques que vous désignez utilisent Okta pour se connecter. Pour plus d'informations, consultez la section Utiliser des groupes personnalisés dans 1Password Business.
Tout le monde, à l'exception des groupes que vous excluez : tous les membres d'équipe, à l'exception des propriétaires et des membres des groupes que vous sélectionnez pour les exclure, utilisent Okta pour se connecter.

Les utilisateurs du groupe propriétaires ne peuvent pas effectuer de déverrouillage avec Okta. Ils doivent continuer à se connecter à 1Password Business à l'aide de leur mot de passe de compte et de leur clé secrète.

Configurer la période de grâce

Les membres de l'équipe disposant déjà d'un compte 1Password Business doivent passer au déverrouillage avec Okta. Lorsque vous définissez la période de grâce, tenez compte des points suivants :

Plage par défaut : la période de grâce par défaut est de cinq jours, mais peut être définie entre un et 30 jours.
Heure de début : la période de grâce commence lorsqu'un administrateur effectue l'une des tâches suivantes :
- Ajoute un groupe après avoir sélectionné l'option Groupes sélectionnés uniquement.
- Configure le déverrouillage avec Okta pour toute l'équipe.

Si un membre de l'équipe ne parvient pas à migrer vers le déverrouillage avec Okta avant la fin de la période de grâce, il ne pourra plus se connecter à son compte sur ses appareils.

Étape suivante (facultatif)

Intégrer 1Password Business à Okta pour le déverrouillage par SSO