Administrer son Domaine d’Identité

Le processus de création d'un Domaine d'Identité dépend de ce que vous voulez en faire. Pour les organisations Aconex, un domaine d'identité est nécessaire pour configurer le SSO pour votre organisation , ou pour configurer les règles d'authentification (telles que l'expiration du mot de passe et les méthodes 2Sv) sans utiliser le SSO. 

Dans le cadre de ce processus, vous avez besoin d'un compte Oracle Cloud. Il se peut que votre organisation dispose déjà d'un compte Oracle Cloud et d'un Identity Domain si vous utilisez d'autres produits Oracle, tels que P6, OPC, Unifier, ERP, etc. Si c'est le cas, veuillez nous contacter pour discuter de vos besoins. Il se peut que vous deviez suivre un processus différent.

Que puis-je faire avec un Domaine d'Identité ?

Vous trouverez ci-dessous une liste de ressources qui vous aideront à gérer le Domaine d'Identité de votre organisation. Ces paramètres s'appliquent à tous les utilisateurs.

Note: Si vos écrans sont différents, il se peut que vous utilisiez l'IDCS, qui sera bientôt transformé en Domaine d'Identité. Les deux systèmes présentent les mêmes caractéristiques. Voir la différence ici.

Authentification unique (Single Sign-On)

• Configurer l'authentification unique (SSO) pour son organisation
• Actualiser son certificat d'authentification unique (Single Sign-On - SSO)
• Rendre facultative la connexion avec le SSO

Validation en deux étapes

• Ajouter/supprimer des méthodes de validation en deux étapes
• Rendre facultative la connexion via la validation en deux étapesl
• Réinitialiser la validation en deux étapes pour un utilisateur. Vous pouvez faire ceci à partir du Lobby ou à partir de votre domaine d'identité.

Connexion et mots de passe

• Modifier l'expiration du mot de passe pour tous les utilisateurs
• Réinitialiser le mot de passe d'un utilisateur. Vous pouvez faire ceci à partir du Lobby ou à partir de votre Domaine d'Identité.
• IAugmenter ou réduire le délai d'attente de la session
• Ajouter le nom de son organisation à l'écran de connexion
• Résoudre l'erreur de connexion 'Un utilisateur fédéré ne peut pas effectuer une authentification locale'. Suivre les étapes suivantes si un utilisateur reçoit ce message lorsqu'il essaie d'accéder à Aconex ou au Lobby.

Notifications par courrier électronique (envoyées à partir de votre Domaine d'Identité)

• Modifier l'adresse électronique de contact indiquée dans les notifications par courrier électronique. Cette fonction est utile lorsque la personne qui a créé votre domaine d'identité a quitté l'organisation.
• Masquer le bouton  "Continuer à se connecter". Nous recommandons de masquer ce bouton, car il dirige les utilisateurs vers l'écran de connexion d'Identity Domain au lieu d'Aconex/Lobby et les oblige à mettre en place une validation en deux étapes.
• Configurer les notifications par courrier électronique envoyées par le Domaine d'Identité. Cette opération s'effectue dans le cadre de la configuration du SSO.

Gérer son Domaine d'Identité

• Modifier le nom de votre compte Oracle Cloud. Cette fonction est utile si vous avez accidentellement créé le compte à votre nom, au lieu du nom de votre organisation. Elle est également utile si vous avez changé le nom de votre organisation.
• Modifier le nom ou le prénom d'un utilisateur. Cela mettra à jour leur nom dans le Lobby. Ils peuvent également modifier eux-mêmes le nom de leur compte dans le Lobby.
• Gérer les utilisateurs administrateurs qui peuvent apporter des modifications à votre Domaine d'Identité
• Créer un autre Domaine d'Identité. Certaines organisations ont besoin de créer un Domaine d'Identité distinct pour gérer une filiale ou une coentreprise (joint venture). Si vous disposez déjà d'un Domaine d'Identité, nous vous indiquerons si vous avez besoin d'un Domaine d'Identité distinct pour Aconex.
• Télécharger un Trusted Issuer Public Certificate pour une intégration non interactive (OAuth Client).

Rendre facultative la connexion avec le SSO (authentification unique)

Configurer sa règle du Protocole de fournisseur d'identité pour prendre en charge à la fois le nom d'utilisateur-mot de passe et le SSO à la connexion. Cela permet à tous les utilisateurs de votre organisation (y compris les utilisateurs externes) de choisir s'ils veulent utiliser leur nom d'utilisateur et leur mot de passe ou le SSO pour accéder à Aconex.

Rendre facultative la connexion via la validation en deux étapes

Vous pouvez décider si les utilisateurs doivent configurer le 2SV lors de leur première connexion ou si cela est facultatif.

Suivre la procédure de configuration des méthodes de validation en deux étapes et, sous l'option Inscription, choisir Obligatoire ou Facultatif.

Ajouter le nom de son organisation à l'écran de connexion

1. Cliquer sur Branding dans le menu Identity Domain.
2. Saisir le nom de son organisation dans le champ Nom de l'entreprise.
3. Cocher la case Hide ContinueToSignIn button (Masquer le bouton Continuer ver la connexion).  Nous recommandons de masquer ce bouton, car il dirige les utilisateurs vers l'écran de connexion d'Identity Domain au lieu d'Aconex/Lobby et les oblige à mettre en place une validation en deux étapes.
4. Cliquer sur Enregistrer les modifications.

Masquer le bouton Continuer à se connecter

Nous recommandons de masquer ce bouton, car il dirige les utilisateurs vers l'écran de connexion d'Identity Domain au lieu d'Aconex/Lobby et les oblige à mettre en place une validation en deux étapes.

1. Cliquer sur Branding dans le menu Domaine d'identité.
2. Cocher la case Masquer le bouton Continue a se connecter
3. Cliquer sur Enregistrer les modifications.

Résoudre l'erreur de connexion « Un utilisateur fédéré ne peut pas effectuer d'authentification locale »

Suivre les étapes suivantes si un utilisateur reçoit ce message lorsqu'il essaie d'accéder à Aconex ou au Lobby.

1. Cliquer sur Utilisateurs dans le menu Domaine d'identité.
2. Cliquer sur l'utilisateur qui reçoit l'erreur.
3. Cliquer sur Modifier l'utilisateur.
4. Désactiver l'option Federated
5. Cliquer sur Enregistrer les modifications.