Option « Connexion SSO » (bêta)

L’authentification unique (en anglais Single Sign-OnSSO) est une méthode permettant à un utilisateur d’accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu’à une seule authentification.

Il sera bientôt possible de se connecter à TimePerformance en mode authentification unique, c’est-à-dire sans avoir besoin d’un mot de passe spécifique à TimePerformance.

Techniquement, l’authentification SSO repose sur un dialogue entre TimePerformance et l’annuaire de l’entreprise de l’utilisateur (Active Directory, LDAP…). Le protocole de communication supporté est OpenID Connect.

L’option « Connexion SSO » est actuellement en version bêta. Elle sera prochainement proposée en option payante pour les comptes en version Standard. N’hésitez pas à nous contacter pour en savoir plus…

Pré-annonce importante: remplacement du login

Dans une prochaine version, l’email remplacera le login dans les informations de connexion. Le nom du compte et le mot de passe ne changeront pas. Le but de cette modification est de se rapprocher des standards du web.

Cette modification implique que l’email devra être unique, c.-à-d. ne pourra pas être le même pour 2 utilisateurs différents. La règle d’unicité est déjà effective pour les nouveaux utilisateurs. Les administrateurs des comptes pour lesquels des utilisateurs existent avec des emails partagés seront prochainement contactés pour préparer la conformité à la future règle d’unicité de l’email.

Les identifiants pour les appels API vont aussi changer. Le format sera compte:id au lieu de login@compte, où id est un nombre.

Divers

  • Projet: ajout dans la page « Équipe » d’un lien vers la page « Profils »
  • Utilisateur: le formulaire a été légèrement modifié. Le type d’utilisateur (Administrateur, Utilisateur, Utilisateur virtuel) a été supprimé et remplacé par des cases à cocher dans l’onglet « Droits ». Par ailleurs, le champ « Fonction » a été supprimé car il n’était pas utilisé.
  • API: modifications mineures de la structure de données d’un utilisateur. Suppression des attributs « jobPosition » et « access » (information interne pour le logiciel), ajout de l’attribut « archived ». Les champs « active », « virtual », « profileName » sont dépréciés et seront supprimés dans la prochaine version.

 

Share →

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *