La configuration de l'authentification unique (SSO) avec Microsoft Entra ID, Google Workspace ou Okta ne migre pas automatiquement les comptes existants de votre organisation pour utiliser cette connexion.
La migration des utilisateurs existants vers un nouveau moyen de se connecter nécessite une planification et une communication minutieuses. De nombreux utilisateurs se méfient (à juste titre) des changements soudains de procédures de connexion et peuvent considérer les notifications par e-mail d'ActivityInfo comme des e-mails de phishing.
Autoriser les e-mails provenant d'ActivityInfo.org
Dans le cadre du processus de migration, le système ActivityInfo informera automatiquement les utilisateurs du changement par e-mail. Ces e-mails peuvent être confondus par les utilisateurs, ou par les filtres anti-spam, avec des e-mails de phishing.
Dans le pire des cas, un signalement de phishing par un utilisateur peut déclencher un blocage à l'échelle de l'organisation des e-mails provenant d'activityinfo.org, empêchant les invitations à la base de données ou d'autres messages critiques d'atteindre les utilisateurs. Nous n'incluons volontairement aucun lien dans ces e-mails de notification, mais cela reste un risque.
Pour cette raison, nous vous recommandons d'ajouter activityinfo.org et plus particulièrement notifications@activityinfo.org à la liste blanche des e-mails de votre organisation. Tous les e-mails légitimes envoyés par activityinfo.org sont authentifiés avec DKIM et SPF. Tous les e-mails provenant d'activityinfo.org qui échouent à DKIM ou SPF doivent être rejetés.
Communiquer à l'avance
Nous vous recommandons de communiquer le changement aux utilisateurs au moins une semaine avant le changement. Lorsque vous traitez avec 100 utilisateurs ou plus provenant de plusieurs équipes, envisagez un préavis de 2 à 3 semaines avec des e-mails de rappel. Voici un exemple :
Cher [Nom],
À partir du 1er janvier, votre façon de vous connecter à ActivityInfo changera.
Nous connectons ActivityInfo à notre annuaire [Google Workspace / Microsoft 365 / Microsoft Entra]. Avec ce changement, vous n'aurez plus à utiliser de mot de passe ActivityInfo, au lieu de cela, vous serez redirigé vers notre propre page de connexion où vous devrez vous connecter avec votre compte professionnel.
Si vous êtes déjà connecté à votre compte professionnel, il se peut que vous n'ayez pas à saisir de mot de passe.
Cela rendra la connexion à ActivityInfo plus facile et plus sécurisée.
Si vous utilisez votre mot de passe pour vous connecter à l'API d'ActivityInfo, par exemple avec Power BI, vous devrez générer un jeton API personnel à la place. Vous trouverez les instructions ici :
https://www.activityinfo.org/support/docs/user-account/personal-api-tokens.html
Veuillez répondre à cet e-mail si vous avez des questions.
Cordialement,
[Votre nom]
Service informatique
Migration des utilisateurs existants
La gestion du domaine de messagerie n'est accessible qu'aux organisations ayant un contrat centralisé avec ActivityInfo. Si votre organisation n'a pas de contrat direct avec ActivityInfo, veuillez contacter support@activityinfo.org pour demander à l'équipe ActivityInfo de réaliser cette étape en votre nom.
Dans le menu de votre profil, sélectionnez « Compte de facturation ».
Si vous ne voyez pas l'élément de menu « Compte de facturation », vous n'avez pas l'autorisation de gérer le compte de facturation de votre organisation. Contactez le propriétaire du compte au sein de votre organisation.
Sur la page du compte de facturation, cliquez sur « Domaines de messagerie » dans le volet de gauche. S'il n'y a pas de domaines de messagerie répertoriés, la politique de domaine n'a pas encore été configurée et vous devez toujours contacter support@activityinfo.org car toutes les politiques de domaine doivent être approuvées par l'équipe ActivityInfo.
Sélectionnez le domaine dans la liste en cliquant dessus. Votre organisation peut avoir plusieurs domaines, peut-être des domaines pour différents pays ou branches de votre organisation. Vous devrez répéter ces étapes pour chaque domaine.
Dans le panneau de droite, vous verrez quelques détails clés sur ce domaine de messagerie :
- Fournisseur d'identité : Quel système fournit l'authentification d'identité pour les utilisateurs avec ce domaine de messagerie. Soit Active Directory (maintenant appelé Microsoft Entra ID), Google Workspace, ou Okta, soit « Basé sur un mot de passe » s'il n'y a pas de fournisseur d'identité associé à ce domaine de messagerie.
- Nombre total de comptes d'utilisateurs : Le nombre total de comptes d'utilisateurs sur ActivityInfo.org avec ce domaine de messagerie. Cela inclut les comptes d'utilisateurs qui peuvent ne plus avoir accès à aucune base de données.
- Nombre de violations de la politique IdP : le nombre de comptes d'utilisateurs avec ce domaine de messagerie qui ne sont pas liés au fournisseur d'identité (IdP).
S'il y a des comptes d'utilisateurs en violation de la politique du fournisseur d'identité (IdP), alors il y aura un bouton visible intitulé « Migrer les utilisateurs existants vers l'authentification unique (SSO) ».
Cliquez sur « Migrer les utilisateurs existants vers l'authentification unique (SSO) ». Cela lancera une tâche en arrière-plan pour migrer les utilisateurs qui sont encore connectés avec un mot de passe vers le fournisseur d'identité sélectionné.
Notification
Les utilisateurs qui se sont connectés au cours des 60 derniers jours recevront une notification, dans leur langue préférée, du système pendant le processus de migration :