Comment utiliser la synchronisation des groupes de l'annuaire ?

Lisez ce qui suit pour découvrir comment activer la synchronisation des groupes de l'annuaire.

Seuls le compte Administrateur et les Modérateurs peuvent gérer cette synchronisation.

__________________________________________________________________________________

Etape 1 - Mise en place de la synchronisation des groupes de l'annuaire avec LockSelf

Il vous sera possible, dans le cas où vous avez souscrit à l'option de l'interconnexion SSO, de synchroniser les groupes de votre annuaire avec LockSelf. Pour cela, il vous faudra : 

1. Mettre en place, du côté de votre annuaire, la redescente de vos groupes. Vous pouvez opter pour une synchronisation de :

  • l'ensemble des groupes de votre annuaire
  • seulement une partie des groupes
    • pour ce cas-là, il vous faudra appliquer une restriction particulière depuis votre annuaire, qui diffère selon le fonctionnement de celui-ci. Vous pouvez consulter nos documentations correspondantes selon l'annuaire que vous utilisez, ou consulter directement les documentations fournie par le support de votre prestataire d'annuaire. 

2. Après avoir configuré la synchronisation depuis votre annuaire : 

  • Si vous êtes en Cloud Privé : demandez à votre Responsable de Comptes d'activer la synchronisation des groupes de l'annuaire sur votre instance LockSelf (étape obligatoire).
  • Si vous êtes en On Premises : consultez le point 12 de la documentation Installation On-Premises : prérequis et configuration.

Une fois cette synchronisation mise en place, il vous faudra réaliser les étapes décrites dans la prochaine section pour faire redescendre les groupes de votre annuaire dans LockSelf. 

Etape 2 - Redescente des groupes de l'annuaire dans LockSelf

Une fois la synchronisation faite, les groupes ne redescendront pas automatiquement, car les groupes sont synchronisés à la connexion de l'utilisateur.

Il sera donc nécessaire qu'un utilisateur membre d'un groupe se déconnecte et se reconnecte à son compte LockSelf (ou crée son compte dans le cas où ces groupes sont composés uniquement de nouveaux utilisateurs) pour que les groupes concernés apparaissent.

Une fois un utilisateur reconnecté (ou son compte activé), le(s) groupe(s) de l'annuaire dont il fait partie (et uniquement ces groupes) redescendront dans LockSelf, dans l'onglet Management, section Groupes Annuaire.

🚨 Dans le cas d'un groupe composé uniquement de nouveaux utilisateurs, le groupe apparaîtra bien dans la section Groupe Annuaires mais seul l'utilisateur qui se sera connecté apparaîtra au sein du groupe. Pour que tous les utilisateurs du groupe soient affichés, il faudra que chacun d'entre eux active son compte.

🚨 Vous ne pourrez partager des mots de passe ou des fichiers à un utilisateur que lorsque celui-ci aura bien validé son compte et créé son code PIN (qui est la clé de voûte de nos mécanismes de chiffrement).

🚨 Dans le cas où vous ajoutez un nouvel utilisateur dans un groupe de l'annuaire, qui est déjà existant dans LockSelf, il faudra : 

  1. Que ce nouvel utilisateur se connecte en SSO afin de redescendre dans le groupe sur LockSelf et d'apparaître au sein de celui-ci.
  2. A la première connexion de ce nouvel utilisateur, celui-ci ne verra que les catégories/dossiers qui ont été partagés au groupe en question, mais sans en voir le contenu (c'est-à-dire qu'il ne verra pas les mots de passe/fichiers). Afin que ceux-ci apparaissent, il faudra qu'un utilisateur également présent dans le groupe se connecte et reconnecte une deuxième fois.

🚨 Si un utilisateur est retiré d'un groupe de l'annuaire, il n'aura plus accès aux mots de passe/fichiers dans les catégories/dossiers qui avaient été partagés au groupe au question. En revanche, son compte existera toujours et il pourra toujours se connecter. 

Supprimer un groupe annuaire

Pour supprimer un groupe annuaire de LockSelf, il ne suffira pas de le supprimer depuis l'annuaire.

Pour cela, cliquez sur le groupe concerné, et dans le panneau à droite, cliquez sur « Supprimer ».

Les utilisateurs ne seront pas supprimés, seul le groupe le sera.

Mise à jour