The 2026 State of Docs survey is live 📝 Whether you write, edit, or just rely on docs, we want to hear from you!
Take the survey
PricingLog inSign up

Membres SSO vs non-SSO

Les utilisateurs qui ont créé un compte GitBook avec un e-mail utilisé dans votre fournisseur d'identité SAML, ou qui ont rejoint votre organisation avant la configuration de SAML, peuvent voir leur connexion via SSO bloquée avec un message leur demandant de "Se connecter avec vos identifiants existants":

Origine du message et considérations de sécurité

Le premier principe de notre implémentation SAML SSO est la sécurité.

Si un compte utilisateur a été créé en utilisant une adresse e-mail bob@company.com, et qu'ensuite Bob tente de se connecter avec le SAML de l'entreprise, GitBook ne peut pas vérifier l'intégrité de l'adresse e-mail renvoyée par le fournisseur d'identité et ne peut donc pas l'authentifier comme étant le compte actuel bob@company.com.

Pour éviter la création de deux comptes associés à l' bob@company.com adresse e-mail, GitBook indique à l'utilisateur qu'il doit se connecter avec son compte d'origine. L'administrateur de l'organisation décide ensuite comment gérer le cas:

En activant le SSO sur un compte utilisateur, un administrateur d'organisation indique à GitBook que la relation entre l'adresse e-mail du compte et le profil dans votre fournisseur d'identité SAML peut être considérée comme fiable.

Mesures de remédiation

Lorsqu'un utilisateur voit que sa connexion SSO échoue avec le message "Se connecter avec vos identifiants existants", des actions peuvent être entreprises par l'administrateur de l'organisation pour l'autoriser.

Si le compte utilisateur est déjà membre de l'organisation :

  • Un administrateur d'organisation peut activer le SSO sur votre adhésion à l'organisation depuis le tableau de bord d'administration. La prochaine fois, le compte utilisateur sera autorisé à se connecter à l'organisation en utilisant le flux SSO.

ou

  • L'utilisateur peut se connecter à son compte en utilisant les identifiants initialement utilisés pour créer le compte. Par exemple, en cliquant sur "Continuer avec l'e-mail" pour recevoir un lien de connexion par e-mail.

  • La connexion SSO ne sera pas activée automatiquement pour cet utilisateur, et un administrateur de l'organisation devra l'activer explicitement depuis le tableau de bord admin.

Si le compte utilisateur n'est pas encore membre de l'organisation :

  • Un administrateur d'organisation doit ajouter le compte utilisateur à l'organisation en invitant son adresse e-mail depuis le tableau de bord admin. Le compte utilisateur peut alors être directement activé pour la connexion SSO.

Activation de la connexion SSO pour les membres

Les administrateurs d'organisation peuvent activer la connexion SSO pour les membres en liant leurs comptes au SSO. Cela indique à GitBook que le compte utilisateur peut être considéré comme fiable et connecté à l'identité dans votre fournisseur.

Mis à jour

Ce contenu vous a-t-il été utile ?