Comment modifier les mappages SAML (SSO) 31 mars 2026 11:35 Mise à jour Après qu'une configuration complète du SSO a été réalisée soit par vous, soit par BOC, vous pouvez adapter la configuration existante à vos besoins à tout moment.Veuillez noter : Le mappage SAML en lien avec les paramètres de synchronisation influence quels utilisateurs appartiennent à quels groupes d’utilisateurs, ont accès, les droits souhaités et les rôles système. Si vous avez un doute concernant une modification de configuration d’une installation réalisée par BOC, vous pouvez demander de l’aide via le ticket d’installation initial jusqu’à 5 fois dans le mois suivant la finalisation.Si une assistance est nécessaire après ce mois, veuillez contacter votre responsable de compte clé pour administrer une solution individuelle.Une configuration complète du mappage SAML peut être réalisée à l’aide de nos guides ADONIS et ADOIT.Pour ADOGRC, veuillez contacter votre responsable de compte clé. ProcédurePour modifier l’affectation des groupes dans le cadre de la connexion SSO, procédez comme suit : 1.) Connectez-vous à l’interface d’administration avec un utilisateur administrateur.2.) Accédez à la configuration via les paramètres Authentification.3.) Dans le connecteur correspondant, cliquez sur Modifier (1) et passez à l’onglet 04 Mappage Utilisateur (2) Vous pouvez y créer des « mappages » entre votre AD et votre produit de gestion BOC pour les groupes, rôles, licences et dépôts.Ces mappages vérifient la présence de certaines chaînes dans un attribut, que ADONIS ou ADOIT attend de votre Active Directory, lors de la connexion de l’utilisateur. ExempleSi le mot Designer est inclus dans la revendication de groupe de votre AD, l’utilisateur est affecté au groupe d’utilisateurs Top Level sélectionné. Les affectations de base fonctionnent comme une configuration de secours qui s’active si un utilisateur ne correspond à aucun des mappages configurés. Dans le menu Synchroniser utilisateur, vous pouvez contrôler si cette synchronisation doit être effectuée à chaque connexion.Remarque : Même si la synchronisation n’est pas activée, elle sera appliquée lors de la première création de l’utilisateur. Cela signifie que votre produit de gestion BOC réagit directement aux modifications des groupes AD des utilisateurs individuels lors de la connexion.Cas d’utilisation : Un ancien designer devient lecteur dès qu’une connexion se produit sans le groupe AD correspondant).L’inconvénient : Toute modification effectuée par un administrateur dans ADONIS ou ADOIT sur un utilisateur est écrasée par SAML lors de la prochaine connexion de l’utilisateur. Articles associés Comment configurer mon MS Entra ID (Azure) pour un produit BOC ? Authentification spécifique au connecteur Abandon de la fonctionnalité d'importation des utilisateurs système Comment administrer un échange de certificat LDAPs ? Comment puis-je activer le traçage SSO ?