Zeta Login est notre nouveau système de gestion des identités basé sur le cloud. Il fournit un login unique et partagé pour vos produits et services Zeta. Lors de notre migration vers Zeta Login, certains clients l’utiliseront déjà, tandis que d’autres continueront à se connecter via l’ancien logon de Selligent. Les deux scénarios sont abordés ci-dessous.
Accéder à l'application
Connexion via Zeta Login
Les utilisateurs sont créés dans Zeta Login et l’accès aux différents modules se fait via l’URL suivante:
- US: https://login-us.id.engageplatform.com/test-email
- EU: https://login-eu.id.engageplatform.com/test-email
Si vous ne parvenez pas à vous connecter, consultez d'abord l'article sur lese questions-réponses relatives à l'accès.
Zeta Login supporte le SSO avec Okta, Azure et Ping One. La page de connexion contient un lien supplémentaire pour les utilisateurs SSO.
Connexion via Selligent
Les utilisateurs sont créés dans la Configuration Admin de Selligent et attributed permissions. des autorisations leur sont attribuées. L’accès aux différents modules se fait via la connexion Selligent.
Selligent prend également en charge l'utilisation d'un IDP. Ce fournisseur d'identité externe gère les utilisateurs et les groupes. Lorsque vous configurez un IDP pour un environnement, la page de connexion contient un onglet supplémentaire 'Fournisseurs d'identité' qui vous permet de sélectionner l'IDP à utiliser. (Généralement, un seul IDP est configuré par client; il est de ce fait automatiquement sélectionné).
Lorsque l'utilisateur sélectionne l'IDP, il est automatiquement connecté à l'environnement Selligent et se voit attribuer les permissions de ce groupe. (Les permissions sont configurées dans la Configuration Admin. Les jeux de permissions sont attribués aux groupes d'utilisateurs.)
REMARQUE: En théorie, il est possible d'utiliser plusieurs fournisseurs d'identité ou d'associer le fournisseur d'identité Selligent à un fournisseur externe. Cependant, en pratique, seul un fournisseur d'identité sera utilisé, de manière transparente pour l'utilisateur final. Si vous utilisez plusieurs fournisseurs d'identité, l'utilisateur final devra sélectionner celui via lequel il souhaite se connecter.
Authentification à deux facteurs
Utilisation de Zeta Login
Zeta Login propose actuellement l’authentification multifactorielle par e-mail ainsi que via des applications d’authentification, telles que Google.
L'authentification multifactorielle (MFA) est obligatoire pour les utilisateurs non-SSO. MFA est une mesure de sécurité qui exige que les utilisateurs vérifient leur identité à l’aide de deux méthodes distinctes ou plus avant d’être autorisés à se connecter. Vous devrez saisir votre adresse électronique et votre mot de passe, ainsi qu’un mot de passe à usage unique (OTP) généré par Zeta Login et envoyé à cette adresse.
Les détails de la configuration du MFA dans Zeta Login sont disponibles dans cet article.
Connexion via Selligent
L'authentification à deux facteurs par e-mail est activée par défaut pour tous les clients qui n'ont pas activé l'authentification unique. Ceci ne s'applique pas à l'authentification à deux facteurs par SMS, qui peut être activée sur demande pour l'environnement du client.
Pour l'authentification à deux facteurs par e-mail, l'adresse e-mail de l'utilisateur est connue (champ obligatoire lors de la création des utilisateurs). Ce dernier reçoit un e-mail avec le code d'authentification.
Pour l'authentification à deux facteurs par SMS, tout utilisateur se connectant pour la première fois doit saisir un numéro de téléphone pour recevoir un code d'authentification par SMS.
Ce numéro de téléphone doit contenir le préfixe du pays et comporter au moins 10 chiffres. Il est stocké dans le profil de l'utilisateur.
Cliquez sur le bouton Confirmer pour recevoir le code sur votre téléphone mobile ou émail.
L'utilisateur doit saisir le code reçu par SMS ou e-mail:
S'il saisit un code incorrect, un message d'erreur s'affiche : « Le code fourni est incorrect ».
L'utilisateur peut réessayer de saisir un code au maximum 3 fois. Ensuite, il est redirigé vers la page de connexion.
Il peut alors demander le renvoi du code jusqu'à 3 fois. Ensuite, il est redirigé vers la page de connexion.
Ce code, valide pendant 2 minutes, permet de finaliser la connexion.
(Une fois le code validé, le numéro de téléphone est enregistré dans le profil de l'utilisateur.)
Remarque : le jeton d'authentification à deux facteurs est valable pendant 30 jours, après quoi il est invalidé. Vous devrez alors recommencer la procédure.
Dans l'aperçu des utilisateurs, l'administrateur système dispose d'une vue complète des utilisateurs authentifiés via l'authentification à deux facteurs.
Si vous accédez au profil d'un utilisateur individuel, les mêmes informations sont disponibles :
Les utilisateurs pour lesquels l'authentification à deux facteurs n'est pas activée sont répertoriés comme suit ::
L'administrateur système peut réinitialiser l'authentification si nécessaire, par exemple si l'utilisateur a changé de numéro de téléphone.
L'authentification est valable 30 jours. Pendant tout ce temps, l'utilisateur n'a pas besoin de ressaisir son code et peut se connecter normalement.
L'authentification à deux facteurs n'a aucun impact sur l'authentification unique.
Notez qu'en cas de problèmes d'authentification pour un utilisateur spécifique, l'authentification à deux facteurs peut être désactivée pour chaque utilisateur. Un ticket doit être ouvert pour qu'un collaborateur de Zeta puisse effectuer ce changement.
Notifications
L'écran de connexion affiche également des notifications importantes (par exemple lorsqu'une nouvelle version Selligent by Zeta est disponible).
En cliquant sur En savoir plus, une fenêtre contextuelle s'ouvre et affiche la notification complète :
