Notre méthode d'authentification standard intègre le fournisseur d'identité d'un établissement (le système d'authentification universel, ou UAS) dans les produits Anthology. On l'appelle également « authentification d'établissement ».
Spécificités de la migration
Une fois le compte de lecteur de votre établissement migré, les utilisateurs n'utiliseront plus leur compte Anthology Illuminate pour se connecter. En effet, les comptes Anthology Illuminate seront entièrement supprimés et leurs informations d'identification ne seront plus utilisées sur la plate-forme Anthology Illuminate.
Les utilisateurs qui ont effectué la migration avec succès conserveront leur contenu ou les informations de suivi de leurs comptes de lecteur, telles que les feuilles de calcul Snowflake, notamment les requêtes SQL et l'historique des activités.
Statut de la migration
Dans l'onglet Paramètres du compte Snowflake (à déterminer) de l'interface utilisateur d'Anthology Illuminate, une bannière d'informations sur le statut de la migration peut s'afficher pour indiquer l'un des états suivants :
Bannière de migration disponible : présente un bouton permettant d'ouvrir le formulaire de configuration de la migration.
Bannière de réussite : la migration a été effectuée il y a moins de (1 mois).
Bannière d'échec : l'exécution de la migration a échoué. S'il est possible de redémarrer le processus de migration, la bannière contiendra un bouton Reconfigurer la migration pour vous permettre de remplir à nouveau le formulaire avec des données correctes et valides avant de pouvoir redémarrer.
Bannière de progression : la migration est en cours d'exécution. une fois terminée, la bannière passe à l'état de réussite ou d'échec.
Formulaire de migration
Pour migrer le compte de lecteur de votre établissement vers l'authentification d'établissement (authentification basée sur l'UAS), vous devez fournir un mappage utilisateur entre les utilisateurs Anthology Illuminate et les utilisateurs d'authentification d'établissement associés.
Avec Anthology Illuminate, un utilisateur est identifié par son adresse e-mail, tandis qu'avec l'authentification d'établissement, il est défini par l'attribut du nom d'utilisateur, qui n'est pas forcément identique à l'adresse e-mail qui lui est associée.
Le mappage est défini via le formulaire de saisie de l'outil de migration et est représenté sous forme d'association entre les valeurs d'adresse e-mail et de nom d'un utilisateur.
Gérer des utilisateurs non mappés
Il n'est peut-être pas nécessaire d'inclure chaque utilisateur d'authentification Illuminate Anthology dans l'exécution de la migration.
Dans le cas où un utilisateur n'est pas sélectionné pour la migration, nous supprimerons l'utilisateur du compte de lecteur correspondant. Cela signifie qu'après la migration du compte, l'utilisateur ne pourra plus utiliser les informations d'identification d'Anthology Illuminate pour se connecter à Snowflake et il perdra toutes les données qui y sont associées. Vous pouvez vérifier cela lors de la phase de confirmation du formulaire :
Spécifications relatives aux fournisseurs d'identité
Voici la liste des types de fournisseurs d'identité pris en charge par Anthology :
- Connecteur Learn : si un utilisateur correspondant se trouve dans la base de données des utilisateurs Learn, le nom d'utilisateur mappé sera prérempli avec une valeur valide suggérée.
- SAML : certains établissements peuvent avoir créé leur propre infrastructure, y compris leur fournisseur d'identité. Elles doivent donc avoir leur propre fournisseur d'identité intégré. Nous ne pouvons pas suggérer ou vérifier un nom d'utilisateur mappé lorsque la migration s'effectue vers SAML.
Configuration de plusieurs fournisseurs d'identité
Si plusieurs fournisseurs d'identité sont configurés pour votre établissement, chaque utilisateur peut migrer vers son propre fournisseur d'identité. Pour activer la sélection du fournisseur d'identité par utilisateur, décochez la case « Utiliser le même fournisseur d'identité pour tous les utilisateurs » en haut du formulaire.
Case cochée : la sélection déroulante sur le côté droit n'est pas activée, mais elle est préremplie pour tous les utilisateurs avec le fournisseur d'identité sélectionné, sous la case à cocher :
Case non cochée : la sélection déroulante est activée sur le côté droit. Il est possible de sélectionner les fournisseurs d'identité séparément pour chaque utilisateur :
Exécuter la migration
Pour confirmer l'exécution du formulaire, sélectionnez le bouton Démarrer la migration pour qu'elle ait lieu. Le statut de la migration sera visible dans la bannière de statut de la migration.
Une fois la migration terminée, assurez-vous que les utilisateurs cibles sont affectés à des rôles (groupes) existants avec des privilèges d'accès à Snowflake. Vous pouvez également créer de nouveaux rôles (groupes) dans les fournisseurs d'identité cibles avec l'un des identifiants suivants et les affecter aux utilisateurs concernés :
- Développeur : DATA_D
- Créateur de rapport : DATA_R
- Lecteur à accès restreint : DATA_RV, ou
- Auteur : DATA_A
En savoir plus sur les accès par rôle.
Affecter des rôles disposant d'un privilège d'accès Snowflake dans Learn
Cette option n'est pas disponible pour les fournisseurs d'identité SAML.
Dans Panneau de configuration de l'administrateur > Rôles dans le système de Learn, créez un rôle dans le système avec l'un des identifiants spécifiés :
Affectez le rôle dans le système aux utilisateurs cibles à partir de la migration dans Panneau de configuration de l'administrateur > Utilisateurs.