Plus d’informations sur l’authentification unique basée sur OIDC

Résolution des problèmes

Migrer les utilisateurs de l’OSS Windows vers la nouvelle solution basée sur OIDC

À partir de la version 9.7, les utilisateurs peuvent migrer leurs comptes du SSO basé sur Windows vers celui basé sur l’OIDC. Cela se produit de la même manière qu’avec memoQ TMS comptes:

  1. Les utilisateurs se connectent au memoQ TMS avec leur compte OIDC.

  2. Ils choisissent l’option J’ai déjà travaillé sur ce serveur lorsqu ’on leur demande, et saisissent leur nom d’utilisateur et mot de passe AD Windows.

  3. memoQ TMS lie les deux comptes, et par la suite, les utilisateurs ne peuvent se connecter qu’avec leur compte OIDC.

Les utilisateurs qui passent à un fournisseur OIDC conservent leurs précédents droits d’accès et membres de groupe. Lorsqu’un administrateur de memoQ synchronise memoQ TMS avec Windows Active Directory, les membres du groupe de ces utilisateurs seront mis à jour.

Si l’organisation conserve le SSO Windows même après avoir mis en place le SSO basée sur OIDC, vous pouvez migrer un utilisateur vers le système basé sur Windows. Supprimer leur compte dans memoQ ou memoQweb, puis synchroniser votre memoQ TMS avec Windows Active Directory. Le compte apparaîtra à nouveau dans la liste des utilisateurs en tant qu’utilisateur Windows AD.

Schéma général de l’authentification utilisateur basée sur OIDC

La nouvelle façon d’approuver l’identité des utilisateurs est basée sur le protocole OpenID Connect, qui est soutenu par les principaux fournisseurs d ’identité, également connus sous le nom de systèmes d’identité et de gestion d’accès (IAM). Ces schémas montrent comment le flux d’authentification de l’utilisateur se déroule dans l’application de bureau memoQ et dans memoQweb.

Identifier l’utilisateur dans la base de données des utilisateurs de memoQ

  1. Si l’utilisateur est trouvé dans la base de données des utilisateurs, le flux d’autorisation normal de memoQ commence, et l’utilisateur obtient sa licence et ses droits d’accès (c’est-à-dire qu’il est connecté).
  2. Si l’utilisateur n’est pas trouvé, cela signifie que c’est la première fois qu’il essaie de se connecter avec ces identifiants IDP. Selon que l’utilisateur a déjà travaillé sur ce memoQ TMS, le Gestionnaire d’authentification créera un nouvel utilisateur pour lui, ou mettra à jour l’ancien(voir les détails plus tard).

Conseils pour environnements de test

Il y a deux choses qui peuvent simplifier l’installation SSO, mais qui ne devraient pas être utilisées dans les environnements de production. Cependant, lorsque vous essayez cette fonction pour la première fois, vous pourriez vouloir passer plus rapidement par la configuration.