Mettre en place l’authentification unique ou SSO


Trois modes d’authentification sont désormais gérés dans votre application Sage :

  • Sage ou mode d’authentification Propriétaire : les informations de connexion (Nom d’utilisateur, Mot de passe) et les règles de sécurité sont gérées par l’application.
  • Windows : basé sur l’Active Directory ou les comptes locaux Windows.
  • Microsoft 365 : basé sur les comptes Microsoft 365 de l’organisation.

Principe général

Bénéfices de l’authentification Windows ou Microsoft 365

Il s’agit d’une authentification SSO (Single Sign-On) ou authentification unique. Une fois connecté, l’utilisateur n’a plus besoin de se réauthentifier pour accéder à ses sociétés, quelle que soit l’application. Bien entendu, l’utilisateur ne peut accéder qu’aux sociétés autorisées pour les fonctions autorisées.

Ce principe est étendu au mode d’authentification Sage.

L’authentification Windows ou Microsoft 365 s’appuie sur les stratégies de sécurité de Microsoft (par exemple : complexité, durée de validité, renouvellement de mot de passe …). Il ne sera donc pas nécessaire de les redéfinir dans vos applications Sage.

La création des comptes est grandement simplifiée par les fonctions d’import des comptes Windows ou Microsoft 365 dans les sociétés autorisées.

Cette nouvelle fonction ne concerne pas :

  • L’offre Sage 100 Hébergée, en mode d’authentification SageID
  • Sage 100 Gestion de production
  • L’offre Intranet
  • L’offre CRM, déjà en authentification Windows
  • Les Objets métiers et ODBC qui restent en authentification Sage seule.
Quelques règles de sécurité et de protection de vos données !

Les trois modes d’authentification peuvent cohabiter dans une même base de données. Charge à l’administrateur de choisir celui qui correspond aux stratégies de sécurité de l’entreprise !

IMPORTANT ! Nous vous recommandons de conserver le Type de compte Sage pour le compte <Administrateur>, quel que soit son nom, afin de faciliter les opérations de gestion et maintenance de vos bases de données.

La connexion est permanente … jusqu’à la déconnexion! En cas d’absence de votre poste de travail, utilisez les fonctions de déconnexion de Windows (Mettre en veille ou Fermer la session/Changer de compte du menu Démarrer) pour protéger vos données.

Vous êtes Administrateur, nous vous recommandons de ne pas cocher l’option Rester connecté(e) pour sécuriser l’accès et protéger vos données.

Vous venez d’acquérir votre solution Sage…

Après création de votre société, vous devez créer les utilisateurs dans les sociétés autorisées et définir leurs droits d’accès aux fonctions.

La liste des utilisateurs du menu Fichier / Autorisations d’accès est accessible uniquement aux utilisateurs de type Administrateur.

Import des comptes Windows

C’est la procédure recommandée pour la création des comptes Windows :

  1. Cliquez sur le bouton Comptes Windows de la barre des fonctions.
  2. La fenêtre Sélectionnez des utilisateurs ou des groupes est affichée. Il s’agit d’une fenêtre Windows, notamment accessible lorsque vous définissez les autorisations pour un répertoire.
  3. Recherchez les noms d’utilisateurs à importer puis OK
    Les utilisateurs sont automatiquement créés dans la société.

En création manuelle, après sélection du type de compte Windows, cliquez sur le bouton Parcourir pour sélectionner le compte Windows associé.

Les informations Nom, Description et Email sont automatiquement reprises si elles ne sont pas renseignées. Nous vous recommandons donc de les laisser vides.

Import des utilisateurs Microsoft 365

C’est la procédure recommandée pour la création des comptes Microsoft 365 :

  1. Dans la barre des fonctions allez dans Comptes Office
  2. La fenêtre de connexion Office est alors affichée (sauf si vous êtes déjà connecté), saisissez votre Email et Mot de passe.
  3. La liste des utilisateurs de votre organisation est affichée.
  4. Sélectionnez les comptes, la multi-sélection est autorisée.
  5. Validez (OK), les utilisateurs sont automatiquement créés dans la société.

Création manuelle d’un utilisateur

Procédez comme suit :

  1. Allez dans Nouveau.
  2. Le type de compte est par défaut Sage, sélectionnez celui souhaité.
  3. Pour Windows ou Microsoft 365, allez dans Parcourir pour affecter l’utilisateur, vous retrouvez les mêmes fenêtres que l’import des comptes.
  4. Sélectionnez le compte associé et validez (OK).

En création d’un compte Windows ou Microsoft 365, les informations Nom, Description et Email sont automatiquement reprises si elles ne sont pas renseignées. Nous vous recommandons donc de les laisser vides.

Lors de l’import des comptes Windows ou Microsoft 365, si le nombre d’utilisateurs devient supérieur à la licence acquise, la fenêtre Contrôle des licences est affichée pour désactiver des utilisateurs. Si vous annulez cette opération les utilisateurs importés seront tous désactivés, à vous de les réactiver dans la limite de la licence acquise.

Associer un compte Microsoft 365

Uniquement pour les types de compte Sage ou Windows, vous pouvez associer un compte Microsoft 365 pour les applications Microsoft 365.

Important ! Ce compte Microsoft 365 ne pourra pas être utilisé pour vous connecter à l’ouverture d’une société. Si tel est votre besoin, vous devrez modifier le type de compte.

Vous venez de mettre à jour votre solution Sage…

Qu’est-ce qui a changé avec l’authentification SSO ?

A la 1ère ouverture de votre société, vous devrez obligatoirement vous réauthentifier. Assurez-vous donc que tous les utilisateurs sont bien en possession de leur Mot de passe. Un administrateur peut le réinitialiser au besoin.

Une seule authentification est gérée pour toutes les applications, toutes sociétés confondues. Pour bénéficier de la connexion automatique, vous devrez créer le même Utilisateur (avec le même mot de passe en authentification Sage) dans toutes les sociétés gérées.

L’ouverture d’une société est automatique. Une fois connectée, la fenêtre de connexion est affichée dans les cas suivants :

  • L’option Rester connecté(e) n’est pas cochée
  • L’utilisateur n’est pas autorisé à accéder à la société ouverte,
  • Après déconnexion puis réouverture d’une société.
Vous souhaitez mettre en place l’authentification Windows ou Microsoft 365

Deux possibilités :

  1. Importer les comptes Windows ou Microsoft 365 (recommandé)
  2. Associer le compte Windows ou Microsoft 365 aux utilisateurs existants.

Dans tous les cas, nous vous recommandons de conserver le Type de compte Sage pour le compte <Administrateur> quel que soit son nom, afin de faciliter les opérations de gestion et maintenance de vos bases de données.

Importer les comptes Windows ou Microsoft 365

Après import des comptes (voir paragraphe précédent), vous devez réaffecter les droits d’accès à vos utilisateurs.

Définissez les droits d’accès pour un utilisateur-type, puis pour les autres utilisateurs ayant les mêmes droits, indiquez l’utilisateur-type dans le champ Profil Utilisateur.

Autre avantage : en cas de modification des droits pour l’utilisateur- type, tous les autres utilisateurs en bénéficient.

Associer un compte Windows ou Microsoft 365

Procédez comme suite :

  1. Ouvrez la fiche Utilisateur.
  2.  Modifiez le Type de compte.
  3. Allez dans Parcourir en regard du Nom de l’utilisateur. Rechercher et sélectionner l’utilisateur associé.

Cette opération doit être effectuée sur toutes les applications que vous possédez.

Si vous ne possédez pas Sage Comptabilité, l’utilisateur a été créé en tant qu’Invité dans la base comptable. Il n’y a pas de notion de Type de compte pour ce type d’utilisateur.

Attention ! Si vous souhaitez modifier le Nom d’utilisateur (pour reprendre le Nom Windows ou Microsoft 365), veillez à apporter les modifications dans toutes les bases. Procédez plutôt par Import des comptes Windows et supprimer ou désactiver l’ancien compte, surtout si vous ne possédez pas Sage Comptabilité.

Vous possédez plusieurs applications, importez vos comptes dans Sage Comptabilité. Puis utiliser la fonction Récupérer les utilisateurs à partir du bouton Actions de la liste des utilisateurs dans les autres applications.

Je lance l’application, l’utilisateur Windows est par défaut connecté …

C’est normal. Il s’agit du mode d’authentification par défaut, l’identifiant d’ouverture de session Windows apparaît dans le bouton Profil de la barre de titres. A l’ouverture d’une société, la fenêtre de connexion est affichée si cet utilisateur n’existe pas dans la société ouverte.

Je suis connecté(e), que se passe-t-il ?

Une fois connecté(e), la connexion est permanente … jusqu’à déconnexion de l’utilisateur :

  • La fenêtre de connexion n’est plus affichée en utilisation courante, sauf si l’utilisateur connecté n’est pas autorisé à accéder à la société ouverte.
  • Les identifiants de connexion sont utilisés pour toute ouverture de société, par toutes les applications et sont conservés après fermeture de l’application.
  • Le bouton Profil utilisateur de la barre de titres de l’application affiche le Nom de l’utilisateur connecté et permet éventuellement de se déconnecter.

En mode d’authentification Sage, pour conserver une connexion permanente, il faut cocher l’option Rester connecté(e).

La fenêtre de connexion peut tout de même être affichée pour certains traitements avec ouverture ou création d’une nouvelle base (fusion, archivage …).

Si vous gérez plusieurs sociétés, pour simplifier les accès, référencez les utilisateurs dans toutes les sociétés autorisées.

Cela simplifiera la centralisation de la gestion des utilisateurs dans une future version !

Je coche l’option Rester connecté(e), que se passe-t-il ?

Cette option est uniquement valable pour le mode d’authentification Sage et permet d’enregistrer le Nom d’utilisateur et Mot de passe pour la session Windows. Bien entendu, l’ouverture à une société ne se fera que si l’utilisateur est autorisé.

En authentification Windows et Microsoft 365, à partir du moment où l’utilisateur existe et est autorisé à accéder à la société, l’ouverture de la société est automatique.

Je me déconnecte, que se passe-t-il ?

En cliquant sur le bouton Profil / Me déconnecter, la société est fermée et l’utilisateur est déconnecté. Il est alors possible de se connecter temporairement ou définitivement avec un autre nom d’utilisateur. Voir ci-dessous.

A la prochaine ouverture d’une société :

  • En mode d’authentification Sage, la fenêtre de connexion est affichée pour vous réauthentifier
  • En mode d’authentification Windows, l’utilisateur de la session Windows est automatiquement connecté
  • En mode d’authentification Microsoft 365, la fenêtre de connexion est affichée pour vous réauthentifier
  • Je me connecte avec Microsoft 365, la fenêtre de connexion du compte Microsoft 365 n’est pas affichée

Si vous êtes connecté(e) avec votre compte Microsoft 365 dans Internet Explorer ou dans Edge, c’est cette connexion qui est automatiquement utilisée. C’est notamment le cas si vous utilisez Outlook Web.

Pour sélectionner un autre compte Microsoft 365, procédez comme suit :

  1. Quittez l’application.
  2. Lancez Internet Explorer ou Edge (32 bits).
  3. Vérifiez que vous n’êtes pas connecté sur votre compte Microsoft 365. Par exemple : sur outlook.office365.com/ et déconnectez la session.
  4. Relancez l’application et ouvrez votre société.

 

D’une manière générale, fermez vos applications Microsoft 365 et déconnectez-vous de tous les navigateurs installés sur votre poste. Sur les postes Windows 10 et supérieurs, une connexion peut persister sur Edge, vérifiez et déconnectez-vous au besoin.

Je souhaite me connecter avec un autre utilisateur sur le poste

En mode d’authentification Sage
  1. Lancez votre application.
  2. Allez dans Profil et sélectionnez Me déconnecter.
  3. Ouvrez la société par le menu Fichier > Ouvrir.
  4. La fenêtre de connexion est affichée, saisissez les Nom d’utilisateur et Mot de passe souhaités, puis Se connecter.
  5. S’il s’agit d’une connexion temporaire, ne pas cocher l’option Rester connecté(e).
En mode d’authentification Windows
  1. Fermez votre session Windows
  2. Connectez-vous avec l’utilisateur souhaité
  3. Lancez votre application
  4. Ouvrez la société par le menu Fichier > Ouvrir

Si vous souhaitez vous connecter avec un utilisateur Sage, procédez comme indiqué au § En mode d’authentification Sage. Par la suite, pour reconnecter l’utilisateur de la session :

  1. Allez dans Profil et sélectionnez Me déconnecter.
  2. Ouvrez la société par le menu Fichier > Ouvrir.
  3. La fenêtre de connexion est affichée,  Se connecter avec Windows..
En mode d’authentification Microsoft 365
  1. Lancez votre application.
  2. Allez dans Profil et sélectionnez Me déconnecter.
  3. Ouvrez la société par le menu Fichier > Ouvrir.
  4. La fenêtre de connexion est affichée, cliquez sur le bouton Se connecter avec Office.
  5. La fenêtre de connexion Microsoft 365 est alors affichée (si vous n’êtes pas déjà connecté), saisissez votre Email et Mot de passe.
  6. A la fin des traitements, n’oubliez pas de vous déconnecter pour forcer la réauthentification à la prochaine ouverture.

J’ai plusieurs applications, puis-je me connecter avec des Noms d’utilisateurs différents ?

Une authentification unique toutes sociétés et toutes applications est désormais gérée.

C’est possible, mais cela vous obligera à vous reconnecter à chaque fois. Selon le mode d’authentification, il faut :

  • Sage : vous déconnecter, puis vous connecter à nouveau dans chaque application, sans cocher l’option Rester connecté(e).
  • Windows : fermer la session pour vous connecter à un autre compte Utilisateur.
  • Microsoft 365 : vous déconnecter, puis connecter à nouveau dans chaque application. Veillez à déconnecter le compte Microsoft 365 courant dans Internet Explorer ou Edge (32 bits).

Pour ouvrir la base comptable liée, l’utilisateur doit obligatoirement exister. Il peut être en tant qu’Invité s’il n’est pas habilité à accéder à Sage Comptabilité, alors autant créer les mêmes utilisateurs dans toutes les sociétés.

J’ai plusieurs sociétés, puis-je me connecter avec des Noms d’utilisateur différents ?

C’est possible. En mode d’authentification Sage ou Microsoft 365, il faut se déconnecter, puis se connecter avec l’utilisateur souhaité.

Cependant, en mode d’authentification Windows, il faut nécessairement Fermer la session / Changer de compte et ouvrir une session Windows avec l’utilisateur souhaité.


Cet article vous a-t-il été utile ?

Aucun avis.
Veuillez patienter…

Consultez toutes nos ressources.