Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
#Article-1834584685

Table of Contents

Anchor
FR
FR
--- FR ---

⚙ > /FlowFitTMS/#/authentification

Cette page de configuration vous permet de gérer le type les types d'authentification requis pour accéder vous connecter aux portails FlowFit, notamment si vous souhaitez utiliser le . Cela inclut la configuration du SSO (Single Sign-On) ,et d'autres méthodes d'authentification telles que les mots de passe, Active Directory, SAML , et ADFS , etc. pour chaque portail.

Vous pouvez également définir la une liste des domaines d'adresses électroniques autorisées à s’enregistrer et à accéder à FlowFit. Pour autoriser toutes les adresses électroniques, laissez le champ vide. Vous pouvez également décider du de domaines de messagerie autorisés pour restreindre l'accès à FlowFit. Laissez le champ de domaine vide pour autoriser toutes les adresses e-mail. Les autres paramètres configurables incluent le nombre de tentatives de connexion à autoriserautorisées, du le niveau de sécurité du mot des mots de passe, du nombre de jours avant l'expiration du mot de passe et du nombre de mots de passe dans l'historique.

Image Removed

la durée d’expiration des mots de passe et l'historique des mots de passe.

Image Added

Méthodes d'authentification

  • Courriel/Mot de passe utilisateur (option par défaut) : Les utilisateurs se connectent avec un nom d'utilisateur et un mot de passe uniques, incluant des options de sécurité supplémentaires.

  • Single Sign-On (SSO) : Simplifiez l'accès en permettant aux utilisateurs de se connecter avec un seul jeu d'identifiants.

  • Active Directory : Intégrez-vous à l'Active Directory de votre entreprise pour une authentification sécurisée et familière.

  • SAML : Supportez le Security Assertion Markup Language (SAML) pour des capacités de connexion fédérées.

  • ADFS : Utilisez Active Directory Federation Services (ADFS) pour renforcer la sécurité des utilisateurs internes.

Important : Méthode de connexion vs. d’inscription

Avant de configurer les méthodes de connexion et d'inscription pour les trois portails FlowFit (notamment le Portail Client), consultez votre département informatique pour qu’il prenne contact avec l'équipe technique de Consoltec. Cette collaboration permet de bien comprendre les options disponibles et de définir la configuration optimale pour la sécurité et l'expérience utilisateur de votre organisation.

Questions a vous poser

Afin d’aider votre équipe et votre département informatique à prendre des décisions éclairées concernant les paramètres d'authentification, veuillez examiner les questions suivantes en interne.

Méthodes de connexion pour les demandeurs sur le Portail Client

https://MYCOMPANY.flowfitservices.com/FlowFitClient/account/login

image-20241021-173525.pngImage Added
  1. Préférences du système actuel vs. FlowFit :
    Comment les demandeurs se connectent-ils actuellement ? Y a-t-il des fonctionnalités spécifiques de votre système actuel que vous souhaitez conserver, ou êtes-vous intéressé par de nouvelles options de connexion ?

  2. Préférences de méthode de connexion :
    Préférez-vous que les demandeurs se connectent en utilisant :

    • Une adresse courriel et une option de réinitialisation de mot de passe dans FlowFit ?

    • Une méthode automatisée telle que le SSO, SAML ou Active Directory gérées par votre entreprise ?

  3. Domaines de messagerie :
    Est-ce que tous les demandeurs partagent le même domaine de messagerie (par exemple, @company.com), ou utilisent-ils plusieurs domaines (par exemple, @AlphaBranch.ca, @BetaDepartment.fr) ?

  4. Permissions d'affichage pour les demandeurs :
    Une fois connectés, les demandeurs doivent-ils seulement voir les demandes qu'ils ont créées, ou peuvent-ils voir celles d’autres membres de leur groupe Client ou Département ?

  5. Soumission de demandes :
    Les demandeurs doivent-ils pouvoir soumettre des demandes au nom d'autres clients ou départements, ou préférez-vous les limiter aux demandes de leur propre département sans afficher un menu déroulant des autres clients ?

Méthodes d'inscription pour les demandeurs sur le Portail Client

https://MYCOMPANY.flowfitservices.com/FlowFitClient/account/register

image-20241021-173300.pngImage Added
  1. Préférences d'inscription :
    Comment les demandeurs s'inscrivent-ils actuellement ? Souhaitez-vous reproduire l’option actuelle ou explorer de nouvelles options d'inscription ?

  2. Auto-inscription :
    Les nouveaux demandeurs doivent-ils pouvoir créer eux-mêmes leur compte, ou préférez-vous que seuls les PMs ou administrateurs créent les comptes des nouveaux demandeurs ?

  3. Informations supplémentaires sur le profil :
    Outre le prénom, le nom de famille, le Client/Département et l’e-mail, y a-t-il d'autres champs requis pour les profils des demandeurs (par exemple, identifiant utilisateur, numéro de téléphone) ?

  4. Sélection du Client/Département :
    Les nouveaux demandeurs doivent-ils sélectionner leur Client ou Département dans une liste prédéfinie, ou FlowFit doit-il automatiquement reconnaître leur groupe Client et Département ?

  5. Test des nouvelles inscriptions :
    Pouvez-vous impliquer quelques demandeurs pendant la phase de test pour confirmer la création et la fonctionnalité réussies des comptes ?

Comment configurer l'authentification par défaut du portail client

  1. Allez sous ⚙ > /FlowFitTMS/#/authentification

  2. Cliquez sur l'onglet Portail client.

  3. Cliquez sur Ajouter.

Description : Saisissez la description de la configuration de l'authentification.

Mode par défaut : Si un utilisateur se connecte au portail Client sans faire partie d'un groupe Client, cette configuration sera utilisée par défaut.

Mode d'authentification : Selon l'option sélectionnée, des champs spécifiques seront affichés.

  1. Cliquez sur SAUVEGARDER.

  2. Définissez ce mode d’authentification comme étant celui par Défaut avant de créer d’autres modes, si nécessaire.

  3. Vous pouvez maintenant associer un mode d'authentification spécifique du portail Client à un Client spécifique.

Comment configurer des modes d’authentification multiples pour le portail client

Si aucun mode d’authentification n’est configuré dans un profil Client, alors le mode par Défaut sera appliqué.

image-20240115-155227.png
  1. Allez sous /FlowFitTMS/#/Clients.

  2. Double-cliquez sur le profil Client désiré.

  3. Cliquez sur EDITER dans le coin supérieur gauche.

  4. Allez dans l'onglet Informations générales.

  5. Localisez la section Portail client.

  6. Entrez l’URL du portail client contenant la clé d’authentification unique du Client, si applicable.

  7. Cliquez sur SAUVEGARDER.


Comment configurer une authentification SSO hybride

Vous pouvez autoriser les linguistes internes à utiliser l'authentification SSO pour se connecter au portail FlowFit Provider, tout en permettant aux prestataires externes de se connecter avec leurs propres adresses courriel et mot de passe dans ⚙ > Sécurité > Authentification > Fournisseurs.

Par exemple, si l'authentification SAML est configurée pour les utilisateurs de *@yourcompany.com, veillez à ajouter le domaine *@yourcompany.com dans le champ Utiliser SAML uniquement sur ce domaine.

Ainsi, lorsqu'ils atteindront la page de connexion du portail Provider, tous les utilisateurs internes ayant une adresse électronique *@yourcompany.com seront automatiquement redirigés vers la page de connexion SAML.

Les utilisateurs externes dont l'adresse électronique contient un autre domaine (par exemple *@gmail.com) accéderont à la page de connexion habituelle et se connecteront avec leur propre adresse électronique et leur mot de passe.

Anchor
EN
EN
--- EN ---

⚙ > /FlowFitTMS/#/authentication

This configuration page lets enables you to manage the type of authentication required to log in to FlowFit portals, especially if you wish to use SSO (Single Sign On): types required for logging into FlowFit portals. This includes setting up Single Sign-On (SSO) and other authentication methods like passwords, Active Directory, SAML, and ADFS , etc., for each portal.You

Additionally, you can create define a list of authorized email domains authorized to register restrict access to and access FlowFit. To Leave the domain field blank to allow all email addresses, leave the field blank. You can also decide . Other configurable settings include the number of connection allowed login attempts to allow, the password security level, the number of days before password expiration timeframe, and the number of passwords in password history requirements.

What are the different authentication options

Important note:

Please ask your IT department to be put in touch with the Consoltec tech. team to help you understand and configure the different ‘’Log in’’ VS. ‘’Registration’’ methods to access the 3

Authentication Methods

  • User Email/Password (default option): Users log in with a unique username and password, which can include optional security settings.

  • Single Sign-On (SSO): Streamline access by enabling users to log in with a single set of credentials.

  • Active Directory: Integrate with your company’s Active Directory for secure and familiar authentication.

  • SAML: Support Security Assertion Markup Language (SAML) for federated login capabilities.

  • ADFS: Leverage Active Directory Federation Services (ADFS) to enhance security for internal users.

Important: Login vs. Registration Methods

Before configuring login and registration methods for the three FlowFit portals (especially the Client portal).

Here are some preparatory questions you are encouraged to review internally within admin users, and with your IT/security department.

 

Client portal login options for requesters:

Portal), consult your IT department to liaise with the Consoltec technical team. This collaboration ensures an understanding of the available options and optimal configuration for your organization’s security and user experience needs.

Questions you should ask yourself

To help your team and IT department make informed decisions about authentication settings, review the following questions internally.

Client portal login methods for requesters

https://MYCOMPANY.flowfitservices.com/FlowFitClient/account/login

image-20241021-173525.png

  1. Current system VSvs. new FlowFit system login preferencesPreferences:
    How do requesters currently log into your system? Do you have the same preferences?
    Or, do you want to explore new options?
    FlowFit Client portal Login pagein? Are there specific features from the current system you'd like to keep, or are you interested in exploring new login options?

  2. Login Method Preferences:
    Would you like prefer requesters to log in to the Client portal using their using:

    • An email address and

    a
    • password

    they can
    • reset

    with
    • option in FlowFit?

    Or, would you like them to log in using
    • An automated method like SSO, SAML, or Active Directory

    or other automated methods controlled
    • managed by your company?

  3. Same/different email domainsEmail Domains:
    Do your all requesters all have share the same email address domain (for ex: xxx@companye.g., @company.com), or do they have 2 or more (for ex. xxx@companybranchAlphause multiple domains (e.g., @AlphaBranch.ca, xxx@departmentBeta@BetaDepartment.fr, etc.)

My request view
  1. ?

  2. Requester View Permissions:
    Once logged in,

do you want to allow requesters to view only the
  1. should requesters only see requests they have created

?
Or, do you want to allow them to see all the requester from their Client and/
  1. , or should they be able to view requests submitted by others in their Client or Department group?

New request form
  1. Request Submission:

Once logged in, do you want to allow requesters to change their Client and/or Department group when submitting a request? Or, do you want to avoid showing a drop-down menu of all Clients and Departments
  1. Should requesters be able to submit requests on behalf of other clients or departments, or would you prefer to limit them to their own department’s requests without viewing a dropdown of other clients?

 

Client portal registration

options

methods for requesters

:

https://MYCOMPANY.flowfitservices.com/FlowFitClient/account/registerimage-20241021-173519.pngImage Removed

image-20241021-173300.png

  1. Current system VS. new FlowFit system registration preferencesRegistration Preferences:
    How do your requester requesters currently register to your system? Do you want to copy mirror the current way?
    Or, do you want to setup, or explore new registration options?

 

Would you like to allow
  1. Self-Registration:
    Should new requesters be allowed to create their

account themselves?
Or, do you want to block this option and have PMs or admins create new requester’s accounts?

 

Except for their
  1. own accounts, or would you prefer that only PMs or administrators create new requester accounts?

  2. Additional Profile Information:
    Besides first name, last name, Client

and
  1. /

or
  1. Department, and email

address
  1. ,

is
  1. are there

any other information which should be retrieved in the requester’s profiles (for ex. user
  1. other required fields for requester profiles (e.g., User ID, phone number

, etc.)
  1. )?

  2. Client/Department Selection:
    Should new requesters select their Client or Department from a predefined list, or should FlowFit automatically recognize their Client and Department group?

  3. Testing New Registrations:
    Can you involve a few requesters during the test phase to confirm successful account creation and login functionality?

How to configure a Client portal default authentication mode

  1. Go to ⚙ > /FlowFitTMS/#/authentication

  2. Click on the Client portal tab.

  3. Click on Add.

Description: Enter the authentication configuration description. 

Default Mode: If a user log in to the Client Portal without being part of a Client group, this configuration will be used as default.

Authentication Mode: Depending on which option is selected, specific fields will be displayed. 

  1. Click on SAVE.

  2. Define this authentication mode as the Default one prior to creating other ones, if needed.

  3. You can now pair up a specific Client portal authentication mode with a specific Client.

How to configure client portal multi-authentication modes

If no authentication mode is configured within a Client profile, the default mode will be applied.

image-20240115-155216.png
  1. Go to /FlowFitTMS/#/Clients

  2. Double-click on the desired Client profile

  3. Click on EDIT in the top-left corner

  4. Go to the General information tab.

  5. Locate the Client portal section.

  6. Select the applicable Client portal authentication configuration in the drop-down list.

  7. Input the Client unique authentication key Client portal URL, if applicable.

  8. Click on SAVE.

How to configure a hybrid SSO authentication

You can allow internal linguists to use the SSO authentication to log in to the FlowFit Provider portal, while allowing external providers to log in with their own email addresses and password in ⚙ > Security > Authentication > Provider.

For example, if the SAML authentication is configured for users of *@yourcompany.com, make sure to add the *@yourcompany.com domain in the Use SAML only on this domain field.
This way, when reaching the Provider portal log in page, all internal users with a *@yourcompany.com email address will be automatically redirected to the SAML login page.

External users with any other domain in their email address (such as *@gmail.com) will access the regular login page and will log in with their own email and password.