Le fait d’avoir un compte gratuit empêche-t-il les utilisateurs de se connecter via l’authentification unique s’ils ont été invités à rejoindre une organisation avec la même adresse e-mail ?
Non, le fait d’avoir un compte gratuit n’empêche pas de se connecter via SSO. Cependant, les utilisateurs doivent accepter explicitement l’invitation de l’organisation avant d’être ajoutés à l’organisation, même lorsqu’ils utilisent l’authentification unique pour se connecter.
Pourquoi les utilisateurs sont-ils redirigés vers leurs comptes gratuits au lieu de l'organisation lorsqu'ils se connectent via l'authentification unique ?
Cela se produit parce que les utilisateurs doivent terminer le flux d'acceptation de l'invitation en cliquant sur le bouton dans l'e-mail d'invitation qu'ils ont reçu. Tant qu'ils ne le font pas, ils continueront à accéder à leur compte gratuit même en utilisant la connexion SSO.
Le processus d'invitation de l'organisation peut-il être simplifié ?
Oui, il est possible de configurer le système de manière à ce que toute personne se connectant via SSO avec un domaine spécifique (par exemple, @companyname.com) soit automatiquement ajoutée à son organisation sans nécessiter d'acceptation explicite de l'invitation.
Pour cela, vous devrez activer le provisionnement de compte juste-à-temps (JIT) pour votre organisation.
Vous pouvez le faire dans l’écran Identité des paramètres de l’organisation en basculant le bouton « Provisionnement de compte juste-à-temps » sur « Activé » :
