La configuration du SSO avec Microsoft Entra ID, Google Workspace, ou Okta ne migre pas automatiquement les comptes existants de votre organisation pour utiliser cette connexion.
La migration des utilisateurs existants vers un nouveau moyen de connexion nécessite une planification et une communication minutieuses. De nombreux utilisateurs se méfient (à juste titre) des changements soudains dans les procédures de connexion et peuvent ignorer les notifications par e-mail d'ActivityInfo, les considérant comme des e-mails d'hameçonnage.
Mettre sur liste blanche les e-mails provenant d'ActivityInfo.org
Dans le cadre du processus de migration, le système ActivityInfo informera automatiquement les utilisateurs du changement par e-mail. Ces e-mails peuvent être confondus par les utilisateurs, ou par les filtres anti-spam, avec des e-mails d'hameçonnage.
Dans le pire des cas, un rapport d'hameçonnage par un utilisateur peut déclencher un blocage à l'échelle de l'organisation des e-mails provenant de activityinfo.org, empêchant les invitations à des bases de données ou d'autres messages critiques d'atteindre les utilisateurs. Nous n'incluons volontairement aucun lien dans ces e-mails de notification, mais le risque demeure.
Pour cette raison, nous recommandons d'ajouter activityinfo.org et spécifiquement notifications@activityinfo.org à la liste blanche d'e-mails de votre organisation. Tous les e-mails légitimes envoyés par activityinfo.org sont authentifiés avec DKIM et SPF. Tout e-mail provenant d'activityinfo.org qui échoue à l'authentification DKIM ou SPF devrait être rejeté.
Communiquer à l'avance
Nous recommandons de communiquer le changement aux utilisateurs au moins une semaine à l'avance. Lorsque vous avez affaire à 100 utilisateurs ou plus de plusieurs équipes, envisagez un préavis de 2 à 3 semaines avec des e-mails de rappel. Voici un exemple :
Bonjour [Nom],
À partir du 1er janvier, la façon dont vous vous connectez à ActivityInfo va changer.
Nous connectons ActivityInfo à notre annuaire [Google Workspace / Microsoft 365 / Microsoft Entra]. Avec ce changement, vous n'aurez plus à utiliser de mot de passe ActivityInfo ; à la place, vous serez redirigé vers notre propre page de connexion où vous devrez vous connecter avec votre compte professionnel.
Si vous êtes déjà connecté à votre compte professionnel, il se peut que votre mot de passe ne vous soit pas du tout demandé.
Cela rendra la connexion à ActivityInfo à la fois plus facile et plus sécurisée.
Si vous utilisez votre mot de passe pour vous connecter à l'API d'ActivityInfo, par exemple avec Power BI, vous devrez générer une clé API personnelle à la place. Vous trouverez les instructions ici :
https://www.activityinfo.org/support/docs/user-account/personal-api-tokens.html
Veuillez répondre à cet e-mail si vous avez des questions.
Cordialement,
[Votre nom]
Département informatique
Migrer les utilisateurs existants
La gestion des domaines d'e-mail n'est accessible qu'aux organisations ayant un contrat centralisé avec ActivityInfo. Si votre organisation n'a pas de contrat direct avec ActivityInfo, veuillez contacter support@activityinfo.org pour demander que l'équipe ActivityInfo effectue cette étape en votre nom.
Depuis votre menu Profil, sélectionnez « Compte de facturation ».
Si vous ne voyez pas l'élément de menu « Compte de facturation », vous n'avez pas l'autorisation de gérer le compte de facturation de votre organisation. Contactez le propriétaire du compte au sein de votre organisation.
Sur la page du compte de facturation, cliquez sur « Domaines d'e-mail » dans le volet de gauche. Si aucun domaine d'e-mail n'est répertorié, cela signifie que la politique de domaine n'a pas encore été configurée et que vous devez toujours contacter support@activityinfo.org car toutes les politiques de domaine doivent être approuvées par l'équipe ActivityInfo.
Sélectionnez le domaine dans la liste en cliquant dessus. Votre organisation peut avoir plusieurs domaines, peut-être des domaines pour différents pays ou branches de votre organisation. Vous devrez répéter ces étapes pour chaque domaine.
Dans le panneau de droite, vous verrez quelques détails clés sur ce domaine d'e-mail :
- Fournisseur d'identité : Le système qui fournit l'authentification d'identité pour les utilisateurs avec ce domaine d'e-mail. Soit Active Directory (maintenant appelé Microsoft Entra ID), Google Workspace, ou Okta, ou « Par mot de passe » s'il n'y a pas de fournisseur d'identité associé à ce domaine d'e-mail.
- Nombre total de comptes utilisateurs : Le nombre total de comptes utilisateurs sur ActivityInfo.org avec ce domaine d'e-mail. Cela contient les comptes utilisateurs qui peuvent ne plus avoir accès à aucune base de données.
- Nombre de violations de la politique IdP : le nombre de comptes utilisateurs avec ce domaine d'e-mail qui ne sont pas liés au fournisseur IdP.
S'il y a des comptes utilisateurs en violation de la politique du Fournisseur d'identité (IdP), un bouton intitulé « Migrer les utilisateurs existants vers SSO » sera visible.
Cliquez sur « Migrer les utilisateurs existants vers SSO ». Cela lancera une tâche en arrière-plan pour migrer les utilisateurs qui utilisent encore une connexion par mot de passe vers le Fournisseur d'identité sélectionné.
Notification
Les utilisateurs qui se sont connectés au cours des 60 derniers jours recevront une notification du système, dans leur langue préférée, pendant le processus de migration :