Veuillez noter : Cet article est une traduction générée par IA.
L’authentification unique (Single sign-on) est un système d’authentification qui permet aux utilisateurs de se connecter à plusieurs logiciels d’un même réseau avec les mêmes identifiants.
⚠️ Attention : BIMcollab prend en charge la connexion unique avec Azure Active Directory.
⚠️ Attention : Cette fonctionnalité n’est pas disponible dans toutes les offres. Pour vérifier si elle est incluse dans votre abonnement, consultez la liste comparative des fonctionnalités sur la page des tarifs ou contactez votre administrateur. Si la fonctionnalité n’est pas disponible, il se peut que vous deviez passer à une offre supérieure.
Pour configurer la connexion unique pour votre space, vous aurez besoin de :
Être Administrateur dans BIMcollab.
Un abonnement Azure Active Directory.
Tous les utilisateurs qui se connectent au space depuis BIMcollab Zoom ou les BCF Managers doivent avoir installé les dernières versions (au moins 5.3.29 pour BIMcollab Zoom et 5.6.49 pour les BCF Managers).
❗ Avertissement : Les versions plus anciennes ne prennent pas encore en charge ce mode d’identification.
💡 Astuce : Nous vous recommandons d’attendre que toutes les applications utilisées par vos utilisateurs soient à jour avant d’activer cette fonctionnalité.
Configurer la connexion unique en tant qu’administrateur
Suivez ces étapes pour activer la connexion unique (SSO) dans votre space BIMcollab.
Accédez à la partie administration du Space en cliquant sur l’icône d’engrenage
Accédez à l’onglet Paramètres
Dans la section Connexion unique, changez la méthode de connexion par défaut en Microsoft Azure
Cliquez sur Configurer à côté de Microsoft Azure
Allez sur le Portail Azure et ajoutez BIMcollab comme application d’entreprise, comme décrit dans le Help Center Microsoft. Ne cherchez pas dans la galerie Microsoft Entra, mais cliquez sur « Créer votre propre application ».
Attribuez tous les utilisateurs à l’application qui doivent accéder au space BIMcollab.
Sur la page d’intégration de l’application, trouvez la section Gérer et sélectionnez « Connexion unique ».
Sur la page « Sélectionner une méthode de connexion unique », choisissez « SAML »
Cliquez sur l’icône crayon pour Configuration SAML de base afin de modifier les paramètres
Dans BIMcollab, copiez l’Identifiant, l’URL de réponse et l’URL de connexion depuis la fenêtre de configuration
Collez les valeurs dans les champs correspondants de l’assistant de configuration Azure Single Sign-On.
À l’étape 3 de l’assistant Azure, téléchargez le certificat (Base64) et enregistrez-le sur votre ordinateur
À l’étape 4 de l’assistant Azure, copiez l’URL de connexion
Collez l’URL de connexion dans la fenêtre de configuration BIMcollab
Ouvrez le certificat téléchargé (avec un éditeur de texte comme Notepad, etc.) et collez le texte dans la fenêtre de configuration BIMcollab. Dans certains navigateurs, il est aussi possible de glisser-déposer le certificat directement dans la fenêtre de configuration.
Cliquez sur « Tester » pour vérifier si la connexion fonctionne. Un nouvel onglet s’ouvrira dans le navigateur où vous pourrez vous connecter avec un compte Active Directory
Une connexion réussie vous ramènera sur la page BIMcollab, où vous serez informé que la connexion test a réussi
Cliquez sur « Activer » pour activer la connexion unique pour tous les utilisateurs du space BIMcollab
💡 Astuce : Pour plus d’informations sur la configuration de l’intégration dans le Portail Azure, consultez le Help Center Microsoft.
💡 Astuce : Dans ce guide, Azure AD SAML Toolkit est utilisé comme exemple. Au lieu de renseigner l’URL de réponse et l’URL de connexion mentionnées dans cet article, utilisez les valeurs indiquées ci-dessus.
📝 Remarque : Une fois la connexion unique activée, tous les utilisateurs devront se connecter au space avec leur compte Active Directory. Assurez-vous que tous les utilisateurs de votre space font également partie de votre Active Directory et ont les droits pour se connecter à BIMcollab. Les utilisateurs externes à votre entreprise peuvent être ajoutés à votre compte Azure en tant que utilisateurs invités.
Sélectionner la méthode de connexion pour des utilisateurs individuels
Après avoir activé Microsoft Azure et l’avoir défini comme méthode de connexion par défaut pour votre space, tous les utilisateurs devront se connecter via cette méthode.
Cependant, vous pouvez attribuer une méthode de connexion différente à certains utilisateurs. Cela peut être utile, par exemple, lors de l’invitation d’utilisateurs externes qui ne font pas partie de votre organisation.
Dans ce cas, vous pouvez définir leur méthode de connexion individuelle sur connexion BIMcollab (en utilisant les identifiants du Space account) :
Allez dans l’onglet Utilisateurs
Trouvez l’utilisateur et cliquez sur Modifier en survolant les trois points
Dans la section Connexion, sélectionnez Choisir la méthode de connexion
Sélectionnez Connexion BIMcollab
Si votre space contient des utilisateurs avec différentes méthodes de connexion, tous les utilisateurs devront d’abord vérifier leur adresse e-mail avant de se connecter.
Selon la méthode de connexion attribuée, ils seront alors redirigés vers :
La page de connexion BIMcollab (e-mail et mot de passe)
La page de connexion unique (SSO) de votre organisation
📝 Remarque : Pour certains spaces, SURFconext est également disponible comme méthode de connexion.
Pour d’autres spaces, ce n’est pas activé par défaut, mais cela peut être activé en envoyant une demande à [email protected].
Se connecter à BIMcollab avec la connexion unique en tant qu’utilisateur
Lorsque la connexion unique est activée pour le space dont vous faites partie, il vous sera demandé de vous connecter avec vos identifiants Active Directory dans les cas suivants :
Lors de la connexion au space depuis un navigateur web.
Lors de la connexion à un projet du space depuis BIMcollab Zoom.
Lors de la connexion à un projet du space depuis un BCF Manager.