Comprendre le provisionnement Just-in-Time
Le provisionnement Just-in-Time est un processus utilisé dans les systèmes de gestion des identités et des accès pour créer des comptes utilisateurs à la volée lorsqu'ils se connectent à un système pour la première fois. Cet article explique les bases du provisionnement Just-in-Time et répond aux questions courantes concernant son implémentation.
Product & Design
Avant de discuter du provisionnement Just-in-Time, imagine que tu construis une application SaaS B2B et que tu veux prendre en charge les fonctionnalités d'abonnement, permettant aux membres de rejoindre facilement ton espace de travail (locataire). Quelles fonctionnalités proposerais-tu ? Voici une liste de contrôle pour toi :
| Scénario | Flux |
|---|---|
| Invitation administrateur | Les utilisateurs peuvent recevoir une invitation par email pour rejoindre l'organisation. |
| Création ou importation d'utilisateur API de gestion | Les utilisateurs peuvent utiliser un compte utilisateur pré-créé pour rejoindre l'organisation. |
| Provisionnement Just-in-Time | Les utilisateurs qui se connectent à l'application pour la première fois peuvent rejoindre l'organisation. |
| Synchronisation de répertoire (ex. SCIM) | Utilisez la fonctionnalité de synchronisation de répertoire (Directory Sync) de l'IdP pour provisionner les utilisateurs dans l'application à l'avance. |
Le provisionnement Just-in-Time (JIT) est un processus utilisé dans les systèmes de gestion des identités et des accès pour créer des comptes utilisateurs à la volée lorsqu'ils se connectent à un système pour la première fois. Au lieu de provisionner les comptes utilisateurs à l'avance, le provisionnement JIT crée et configure les comptes nécessaires dynamiquement lorsque l'utilisateur s'authentifie. Le provisionnement Just-in-Time est une fonctionnalité populaire avec ses propres caractéristiques, telles que l'efficacité, l'absence d'intervention administrative et l'automatisation de l'adhésion à l'organisation, etc. Maintenant que tu comprends les bases du provisionnement Just-in-Time, tu pourrais avoir plusieurs questions en te plongeant plus profondément dans le développement de produits dans le monde réel. Je vais aborder ces questions, qui peuvent être controversées et dépendent fortement de tes cas d'affaires spécifiques.
As-tu besoin de mettre en œuvre le provisionnement Just-in-Time pour ton produit ?
Ces cas sont courants lors de la création d'une application B2B impliquant une architecture multi-locataire, SSO d'entreprise, travail avec des entreprises ou nécessitant des fonctionnalités d'intégration d'équipe. Voici quelques scénarios d'exemple que ton client pourrait rencontrer.
Intégration rapide
Tu as un client qui connaît une croissance rapide ou des embauches fréquentes peut utiliser le provisionnement JIT pour configurer rapidement les comptes utilisateurs pour les nouveaux employés. Prenons un exemple :
Sarah est une nouvelle employée chez SuperFantasy, qui utilise Okta comme fournisseur d'identité d'entreprise. L'équipe RH l'ajoute en tant qu'identité d'entreprise [email protected] dans Okta une seule fois. Lorsque Sarah utilise cet email pour se connecter à une application de productivité utilisée par l'entreprise appelée Smartworkspace pour la première fois, le système crée automatiquement un compte et provisionne le rôle approprié pour elle au sein de l'espace de travail de l'entreprise. De cette manière, ni Sarah ni l'équipe RH de SuperFantasy n'ont à passer par plusieurs étapes pour la création de compte et l'attribution de rôle.
Fusions, acquisitions et travailleurs temporaires
Tu as un client qui connaît des fusions ou des acquisitions, le provisionnement JIT peut simplifier le processus d'octroi d'accès aux systèmes de l'entreprise acquérante pour de nombreux nouveaux utilisateurs. Prenons un autre exemple:
Peter travaille pour MagicTech, qui a récemment été acquis par SuperFantasy. MagicTech est une plus petite organisation sans SSO d'entreprise mais utilise également Smartworkspace où Peter a déjà un compte professionnel.
L'équipe RH peut ajouter Peter dans Okta. Lorsque Peter se connecte à Smartworkspace pour la première fois via Okta, le système lie automatiquement son compte professionnel existant et accorde l'accès approprié à SuperFantasy.
Les scénarios ci-dessus sont idéaux pour implémenter la fonctionnalité JIT.
Est-ce spécifique à SAML et SSO d'entreprise ?
Le provisionnement Just-in-Time (JIT) est souvent associé à la connexion unique (SSO) dans l'authentification SAML, mais il n'est pas exclusif à SAML. Le provisionnement JIT peut également être utilisé avec d'autres protocoles d'authentification comme OAuth 2.0 et OpenID Connect, et il ne nécessite pas toujours une configuration SSO d'entreprise.
Par exemple, le provisionnement JIT basé sur l'email peut simplifier l'intégration d'équipe en ajoutant automatiquement les utilisateurs à un espace de travail en fonction de leur domaine de messagerie. Cela est particulièrement utile pour les organisations qui n'ont pas le budget et les ressources pour acheter et gérer un SSO d'entreprise.
L'idée fondamentale derrière le provisionnement JIT est d'automatiser la création ou la mise à jour des comptes utilisateurs lorsque l'utilisateur tente d'accéder à un service pour la première fois, quel que soit le protocole utilisé.
S'applique-t-il aux nouveaux utilisateurs ou aux utilisateurs existants de l'application ?
C'est une question délicate. Le provisionnement Just-in-Time (JIT) se réfère généralement à la première tentative d'accès à une application. Cependant, différents produits perçoivent cette fonctionnalité différemment. Certains utilisent le provisionnement JIT uniquement pour la création d'identité et de compte, tandis que d'autres incluent également les mises à jour de compte en temps réel, telles que le reprovisionnement et la synchronisation des attributs.
En plus de la création automatique d'utilisateur, le provisionnement SAML JIT permet d'accorder et de révoquer des adhésions à des groupes dans le cadre du provisionnement. Il peut également mettre à jour les utilisateurs provisionnés pour maintenir leurs attributs dans le store du fournisseur de service (SP) synchronisés avec les attributs du store du fournisseur d'identité (IDP).
Par exemple, dans Oracle Cloud, le provisionnement Just-in-Time peut être configuré de différentes manières.
- Création Just-in-Time
- Mise à jour Just-in-Time
Administration du service Oracle Identity Cloud : comprendre le provisionnement SAML Just-In-Time.
| Lors de la connexion, l'utilisateur : | Flux |
|---|---|
| Existe et le provisionnement JIT est activé. | Flux d'échec normal du SSO. |
| N'existe pas et la création JIT est activée. | L'utilisateur est créé et rempli avec les attributs de l'assertion SAML, tels que mappés dans la configuration JIT. |
| Existe et la mise à jour JIT est activée. | Les valeurs d'attributs de l'utilisateur sont mises à jour avec les attributs de l'assertion SAML, tels que mappés dans la configuration JIT. |
Si tu veux envisager le scénario de connexion d'utilisateur existant subséquent, assure-toi d'avoir un système de provisionnement robuste avec ton système JIT. Par exemple,
- Résolution de conflit : Ton système doit avoir une stratégie pour gérer les conflits si un compte existe déjà avec des informations différentes de celles fournies par l'IdP pendant le processus JIT. Cela peut nécessiter un contrôle détaillé des politiques de ton organisation et de la configuration de l'IdP.
- Trails d'audit : Il est important de maintenir des journaux des créations de comptes ainsi que des mises à jour de comptes existants via les processus JIT pour des raisons de sécurité et de conformité.
- Performance : Bien que le provisionnement JIT se produise rapidement, considère l'impact potentiel sur les temps de connexion, en particulier pour les utilisateurs existants si tu mets à jour leurs informations à chaque connexion.
- Cohérence des données: Assure-toi que ton processus de provisionnement JIT maintienne la cohérence des données, surtout lors de la mise à jour des comptes utilisateurs existants.
Quelle est la différence entre JIT et SCIM ?
En plus du provisionnement Just-in-Time (JIT), tu as peut-être entendu parler de SCIM (System for Cross-domain Identity Management). SCIM est un protocole standard ouvert conçu pour simplifier et automatiser la gestion des identités d'utilisateur à travers différents systèmes et domaines. Il est couramment utilisé dans des scénarios de synchronisation de répertoire.
La principale différence entre JIT et SCIM est que JIT crée des comptes lors de la tentative de connexion de l'utilisateur, tandis que SCIM peut provisionner des utilisateurs via un processus automatisé hors ligne, indépendant des tentatives de connexion de l'utilisateur.
Cela signifie que JIT se concentre sur l'intégration des nouveaux utilisateurs, tandis que SCIM se concentre sur la gestion du cycle de vie complet des utilisateurs.
De plus, JIT est souvent une extension de SAML et manque d'une implémentation standardisée entre les systèmes, tandis que SCIM est un protocole bien défini et standardisé (RFC 7644) pour la gestion des identités.
Certaines grandes organisations utilisent SCIM pour le provisionnement des comptes, l'intégrant à leurs propres systèmes. Cela peut être très complexe et varier selon les cas. Ces organisations ont souvent un système de provisionnement qui implique à la fois des processus automatisés et une implication manuelle de l'administrateur.
Provisionnement Just-in-Time dans Logto
Provisionnement Just-in-Time par SSO et Provisionnement Just-in-Time par domaine email sont ce que nous adoptons dans Logto.
Dans Logto, nous avons cet ensemble de fonctionnalités au niveau de l'organisation qui permet aux utilisateurs de rejoindre automatiquement l'organisation et de recevoir des attributions de rôles s'ils remplissent certains critères.
Nous implémentons la fonctionnalité JIT à son niveau le plus évolutif et sécurisé pour simplifier et automatiser le processus de provisionnement pour les développeurs intégrant leurs clients. Cependant, comme nous l'avons discuté précédemment, étant donné que les systèmes de provisionnement peuvent être complexes et adaptés aux besoins spécifiques de tes clients, tu devrais tirer parti des fonctionnalités JIT pré-construites de Logto, de la conception soigneuse de ton système et de l'API de gestion de Logto pour construire un système de provisionnement robuste.
Prenons ce diagramme pour voir comment cela fonctionne dans Logto,
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel .label text%7bfill:%23333%3b%7d%23mermaid-0 .label div .edgeLabel%7bcolor:%23333%3b%7d%23mermaid-0 .stateLabel text%7bfill:%23131300%3bfont-size:10px%3bfont-weight:bold%3b%7d%23mermaid-0 .node circle.state-start%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node .fork-join%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node circle.state-end%7bfill:%239370DB%3bstroke:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .end-state-inner%7bfill:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .node rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .node polygon%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 %23statediagram-barbEnd%7bfill:%23333333%3b%7d%23mermaid-0 .statediagram-cluster rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster-label%2c%23mermaid-0 .nodeLabel%7bcolor:%23131300%3b%7d%23mermaid-0 .statediagram-cluster rect.outer%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state .divider%7bstroke:%239370DB%3b%7d%23mermaid-0 .statediagram-state .title-state%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster .inner%7bfill:white%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster-alt .inner%7bfill:%23f0f0f0%3b%7d%23mermaid-0 .statediagram-cluster .inner%7brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-state rect.basic%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state rect.divider%7bstroke-dasharray:10%2c10%3bfill:%23f0f0f0%3b%7d%23mermaid-0 .note-edge%7bstroke-dasharray:5%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note text%7bfill:black%3b%7d%23mermaid-0 .statediagram-note .nodeLabel%7bcolor:black%3b%7d%23mermaid-0 .statediagram .edgeLabel%7bcolor:red%3b%7d%23mermaid-0 %23dependencyStart%2c%23mermaid-0 %23dependencyEnd%7bfill:%23333333%3bstroke:%23333333%3bstroke-width:1%3b%7d%23mermaid-0 .statediagramTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%23mermaid-0 .provision%26gt%3b*%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%23mermaid-0 .provision span%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%3c/style%3e%3cg%3e%3cdefs%3e%3cmarker orient='auto' markerUnits='userSpaceOnUse' markerHeight='14' markerWidth='20' refY='7' refX='19' id='mermaid-0_stateDiagram-barbEnd'%3e%3cpath d='M 19%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge0' d='M22%2c116.5L26.167%2c116.5C30.333%2c116.5%2c38.667%2c116.5%2c47%2c116.5C55.333%2c116.5%2c63.667%2c116.5%2c67.833%2c116.5L72%2c116.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge1' d='M197.406%2c116.5L212.871%2c116.5C228.336%2c116.5%2c259.266%2c116.5%2c290.279%2c116.583C321.292%2c116.667%2c352.388%2c116.833%2c367.936%2c116.917L383.484%2c117'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge2' d='M403.085%2c108.601L411.015%2c96.501C418.945%2c84.401%2c434.804%2c60.2%2c452.904%2c48.1C471.003%2c36%2c491.341%2c36%2c501.51%2c36L511.68%2c36'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge3' d='M403.347%2c125.137L411.233%2c136.114C419.12%2c147.091%2c434.892%2c169.046%2c449.391%2c180.023C463.891%2c191%2c477.117%2c191%2c483.73%2c191L490.344%2c191'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge4' d='M604.18%2c36L626.387%2c36C648.594%2c36%2c693.008%2c36%2c733.949%2c36.083C774.891%2c36.167%2c812.359%2c36.333%2c831.094%2c36.417L849.828%2c36.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge5' d='M874.613%2c33.285L881.679%2c31.071C888.745%2c28.857%2c902.876%2c24.428%2c931.152%2c22.214C959.427%2c20%2c1001.846%2c20%2c1041.819%2c20C1081.792%2c20%2c1119.318%2c20%2c1142.977%2c32.085C1166.636%2c44.171%2c1176.429%2c68.341%2c1181.326%2c80.427L1186.222%2c92.512'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge6' d='M871.893%2c42.435L879.412%2c47.946C886.932%2c53.457%2c901.97%2c64.478%2c916.102%2c71.21C930.234%2c77.942%2c943.461%2c80.385%2c950.074%2c81.606L956.688%2c82.827'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge7' d='M625.516%2c191L644.167%2c191C662.818%2c191%2c700.12%2c191%2c737.505%2c191.083C774.891%2c191.167%2c812.359%2c191.333%2c831.094%2c191.417L849.828%2c191.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge8' d='M870.618%2c184.29L878.35%2c175.908C886.081%2c167.527%2c901.545%2c150.763%2c915.889%2c140.563C930.234%2c130.362%2c943.461%2c126.725%2c950.074%2c124.906L956.688%2c123.087'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge9' d='M1131.844%2c99L1136.01%2c99C1140.177%2c99%2c1148.51%2c99%2c1156.845%2c99C1165.179%2c99%2c1173.515%2c99%2c1177.683%2c99L1181.85%2c99'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge10' d='M873.758%2c195.57L880.967%2c198.475C888.175%2c201.38%2c902.591%2c207.19%2c916.413%2c210.095C930.234%2c213%2c943.461%2c213%2c950.074%2c213L956.688%2c213'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge11' d='M1131.844%2c213L1136.01%2c213C1140.177%2c213%2c1148.51%2c213%2c1157.696%2c195.123C1166.882%2c177.246%2c1176.92%2c141.493%2c1181.939%2c123.616L1186.958%2c105.739'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(290.1953125%2c 116.5)' class='edgeLabel'%3e%3cg transform='translate(-67.7890625%2c -12)' class='label'%3e%3cforeignObject height='24' width='135.578125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eL'utilisateur existe%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(450.6640625%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-12.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='24.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eOui%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(450.6640625%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNon%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(737.421875%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-86.90625%2c -24)' class='label'%3e%3cforeignObject height='48' width='173.8125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eEst-ce que c'est un SSO%3cbr /%3eet la premi%c3%a8re fois %3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1044.265625%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNon%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(917.0078125%2c 75.5)' class='edgeLabel'%3e%3cg transform='translate(-12.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='24.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eOui%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(737.421875%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-57.359375%2c -12)' class='label'%3e%3cforeignObject height='24' width='114.71875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eEst-ce un SSO%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(917.0078125%2c 134)' class='edgeLabel'%3e%3cg transform='translate(-12.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='24.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eOui%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(917.0078125%2c 213)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNon%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(396.984375%2c 116.5)' id='state-has_account-3' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C3.9847118632213308 10.015288136778668%2c 7.9694237264426615 6.0305762735573385%2c 14 0 C8.422735607829967 -5.577264392170032%2c 2.845471215659936 -11.154528784340064%2c 0 -14 C-3.09617346006458 -10.90382653993542%2c -6.19234692012916 -7.80765307987084%2c -14 0 C-8.60037328088628 5.399626719113719%2c -3.2007465617725614 10.799253438227439%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C5.510859855956209 8.489140144043791%2c 11.021719711912418 2.978280288087582%2c 14 0 M0 14 C4.999831662528045 9.000168337471955%2c 9.99966332505609 4.0003366749439095%2c 14 0 M14 0 C9.805429890161584 -4.194570109838417%2c 5.610859780323166 -8.389140219676834%2c 0 -14 M14 0 C8.498769252181203 -5.501230747818797%2c 2.9975385043624065 -11.002461495637593%2c 0 -14 M0 -14 C-3.037196857409268 -10.962803142590733%2c -6.074393714818536 -7.925606285181464%2c -14 0 M0 -14 C-3.5542727121993583 -10.445727287800642%2c -7.1085454243987165 -6.8914545756012835%2c -14 0 M-14 0 C-10.602710468671004 3.3972895313289952%2c -7.2054209373420095 6.7945790626579905%2c 0 14 M-14 0 C-11.095604016489311 2.904395983510688%2c -8.191208032978624 5.808791967021376%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(134.703125%2c 116.5)' id='state-authentication-1' class='node statediagram-state'%3e%3crect height='64' width='125.40625' y='-32' x='-62.703125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-54.703125%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='109.40625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAuthentification%3cbr /%3ede l'utilisateur%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(557.9296875%2c 36)' id='state-sign_in-4' class='node statediagram-state'%3e%3crect height='40' width='92.5' y='-20' x='-46.25' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-38.25%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='76.5'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eConnexion%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(557.9296875%2c 191)' id='state-create_account-7' class='node statediagram-state'%3e%3crect height='40' width='135.171875' y='-20' x='-67.5859375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-59.5859375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='119.171875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCr%c3%a9er un compte%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(863.328125%2c 36)' id='state-is_sso_1-6' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C4.356309857115029 9.64369014288497%2c 8.712619714230058 5.287380285769942%2c 14 0 C10.697512012748842 -3.3024879872511588%2c 7.3950240254976825 -6.6049759745023175%2c 0 -14 C-3.443723839146254 -10.556276160853745%2c -6.887447678292508 -7.112552321707492%2c -14 0 C-10.397806782838497 3.6021932171615028%2c -6.7956135656769945 7.2043864343230055%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C5.368856866939021 8.631143133060979%2c 10.737713733878042 3.262286266121958%2c 14 0 M0 14 C4.375141431622634 9.624858568377366%2c 8.750282863245268 5.249717136754732%2c 14 0 M14 0 C8.748906735238963 -5.251093264761037%2c 3.497813470477926 -10.502186529522074%2c 0 -14 M14 0 C9.125511522007852 -4.874488477992148%2c 4.251023044015705 -9.748976955984295%2c 0 -14 M0 -14 C-4.603172413845463 -9.396827586154537%2c -9.206344827690925 -4.793655172309075%2c -14 0 M0 -14 C-5.5611556058995655 -8.438844394100435%2c -11.122311211799131 -2.877688788200869%2c -14 0 M-14 0 C-9.47336247656286 4.52663752343714%2c -4.94672495312572 9.05327504687428%2c 0 14 M-14 0 C-9.463211859280818 4.536788140719182%2c -4.926423718561637 9.073576281438363%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(863.328125%2c 191)' id='state-is_sso_2-10' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C4.680266091904425 9.319733908095575%2c 9.36053218380885 4.63946781619115%2c 14 0 C10.155500318341444 -3.8444996816585566%2c 6.311000636682887 -7.688999363317113%2c 0 -14 C-4.239769857823046 -9.760230142176955%2c -8.479539715646093 -5.5204602843539075%2c -14 0 C-9.536410408575374 4.4635895914246255%2c -5.072820817150749 8.927179182849251%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C3.9943253517755704 10.00567464822443%2c 7.988650703551141 6.011349296448859%2c 14 0 M0 14 C3.2605283224529718 10.739471677547028%2c 6.5210566449059435 7.4789433550940565%2c 14 0 M14 0 C10.641423812933489 -3.3585761870665105%2c 7.282847625866979 -6.717152374133021%2c 0 -14 M14 0 C9.880696190161135 -4.119303809838866%2c 5.761392380322269 -8.238607619677731%2c 0 -14 M0 -14 C-3.9478400333207246 -10.052159966679275%2c -7.895680066641449 -6.104319933358551%2c -14 0 M0 -14 C-3.828882124975724 -10.171117875024276%2c -7.657764249951448 -6.342235750048552%2c -14 0 M-14 0 C-10.801866021402557 3.1981339785974434%2c -7.603732042805113 6.396267957194887%2c 0 14 M-14 0 C-9.643397096332034 4.356602903667966%2c -5.286794192664068 8.713205807335932%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1044.265625%2c 99)' id='state-sso_provision-9' class='node provision statediagram-state'%3e%3crect height='64' width='175.15625' y='-32' x='-87.578125' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-79.578125%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='159.15625'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisionnement par%3cbr /%3eSSO d'entreprise%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1044.265625%2c 213)' id='state-email_provision-11' class='node provision statediagram-state'%3e%3crect height='64' width='175.15625' y='-32' x='-87.578125' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-79.578125%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='159.15625'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisionnement par%3cbr /%3edomaine d'email%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(15%2c 116.5)' id='state-root_start-0' class='node default'%3e%3ccircle height='14' width='14' r='7' class='state-start'/%3e%3c/g%3e%3cg transform='translate(1188.8503966331482%2c 99)' id='state-root_end-11' class='node default'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%23333333' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cg%3e%3cpath style='' fill='%239370DB' stroke-width='0' stroke='none' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%239370DB' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Provisionnement SSO d'entreprise
Si tu as configuré un SSO d'entreprise dans Logto, tu peux sélectionner ton SSO d'entreprise pour activer le provisionnement Just-in-Time.
Les nouveaux utilisateurs ou les utilisateurs existants se connectant via le SSO d'entreprise pour la première fois rejoindront automatiquement l'organisation et obtiendront les rôles organisationnels par défaut.
Le tableau suivant énumère les flux potentiels :
| Statut de l'utilisateur | Description du flux |
|---|---|
| L'utilisateur n'existe pas et le JIT est activé. | L'utilisateur est créé et rejoint automatiquement l'organisation correspondante avec les rôles appropriés. |
| L'utilisateur existe avec la même adresse email vérifiée que le SSO d'entreprise et le JIT est activé. | L'adresse e-mail de l'utilisateur est automatiquement liée au compte SSO d'entreprise, et il rejoint l'organisation correspondante avec les rôles appropriés. |
| L'utilisateur n'existe pas et le JIT n'est pas activé. | Flux d'échec SSO normal. |
| L'utilisateur existe et le JIT n'est pas activé. | Flux SSO normal. |
Provisionnement par domains d'emails
Si une organisation ne dispose pas d'un SSO d'entreprise dédié, tu peux utiliser des domaines d'emails pour activer le provisionnement Just-in-Time. Cela se produit généralement pour les petites entreprises qui n'ont pas le budget pour un SSO d'entreprise mais qui souhaitent tout de même un certain niveau d'automatisation d'intégration des membres et de gestion de la sécurité.
Lorsque les utilisateurs s'inscrivent, si leurs adresses email vérifiées correspondent aux domaines d'email configurés au niveau de l'organisation, ils seront provisionnés pour les organisations correspondantes avec les rôles correspondants.
Le provisionnement par domaine d'email fonctionne pour :
- Authentification par inscription par email
- Authentification par inscription sociale
Flux d'emails
| Statut de l'utilisateur | Description du flux |
|---|---|
| L'utilisateur n'existe pas et s'inscrit par email, et le JIT est activé. | L'utilisateur est créé et rejoint automatiquement l'organisation correspondante avec les rôles appropriés. |
| L'utilisateur existe avec la même adresse email vérifiée que les domaines d'email provisionnés, et le JIT est activé. | Flux de connexion par email normal. |
| L'utilisateur n'existe pas et s'inscrit par email, et le JIT n'est pas activé. | Flux d'inscription par email normal. |
| L'utilisateur existe et s'inscrit par email, et le JIT n'est pas activé. | Flux de connexion par email normal. |
Flux sociaux
| Statut de l'utilisateur | Description du flux |
|---|---|
| L'utilisateur n'existe pas, s'inscrit avec un compte social utilisant une adresse email vérifiée, et le JIT est activé. | L'utilisateur est créé et rejoint automatiquement l'organisation correspondante avec les rôles appropriés. |
| L'utilisateur n'existe pas, s'inscrit avec un compte social utilisant une adresse email non vérifiée ou sans email, et le JIT est activé. | Flux d'inscription sociale normal. |
| L'utilisateur existe avec la même adresse email vérifiée que les domaines d'email provisionnés, se connecte via un compte social, et le JIT est activé. | Flux de connexion sociale normal. |
| L'utilisateur n'existe pas, s'inscrit avec un compte social, et le JIT n'est pas activé. | Flux d'inscription sociale normal. |
| L'utilisateur existe, se connecte avec un compte social, et le JIT n'est pas activé. | Flux de connexion sociale normal. |
Gestion du provisionnement par domaine d'email et le conflit potentiel avec le SSO d'entreprise
Si tu as initialement configuré le provisionnement par domaine d'email et que tu configures ensuite un SSO d'entreprise avec le même domaine d'email, voici ce qui se passe :
Lorsque l'utilisateur entre son adresse email, il sera redirigé vers le flux SSO, contournant l'authentification par email. Cela signifie que le processus JIT ne sera pas déclenché.
Pour résoudre ce problème, nous afficherons un message d'avertissement lors de la configuration. Assure-toi de gérer ce flux en sélectionnant le SSO correct pour activer le provisionnement Just-in-Time, et ne te fie pas au provisionnement par domaine d'email.
Rôles organisationnels par défaut
Lors du provisionnement d'utilisateurs, tu peux définir leurs rôles organisationnels par défaut. La liste des rôles provient du modèle d'organisation, et tu peux choisir un rôle ou le laisser vide.
Mise à jour Just-in-Time par SSO d'entreprise
Heureusement, nous avons déjà cette fonctionnalité intégrée dans SSO d'entreprise ! Tu peux choisir si les informations de profil sont synchronisées avec Logto lors de la première connexion ou à chaque connexion. Nous envisagerons également d'ajouter plus de fonctionnalités comme le mappage des rôles et des organisations et le reprovisionnement à l'avenir.
Consulte ceci pour en savoir plus.
La fonctionnalité Just-in-Time est immédiatement disponible dans Logto. Inscris-toi à Logto aujourd'hui et commence à automatiser l'intégration des membres pour tes clients.