--- FR ---

⚙ > /FlowFitTMS/#/authentification

Cette page de configuration vous permet de gérer les types d'authentification requis pour vous connecter aux portails FlowFit. Cela inclut la configuration du SSO (Single Sign-On) et d'autres méthodes d'authentification telles que les mots de passe, Active Directory, SAML et ADFS pour chaque portail.

Vous pouvez également définir une liste de domaines de messagerie autorisés pour restreindre l'accès à FlowFit. Laissez le champ de domaine vide pour autoriser toutes les adresses e-mail. Les autres paramètres configurables incluent le nombre de tentatives de connexion autorisées, le niveau de sécurité des mots de passe, la durée d’expiration des mots de passe et l'historique des mots de passe.

Options d'authentification

• Courriel/Mot de passe utilisateur (option par défaut) : Les utilisateurs se connectent avec un nom d'utilisateur et un mot de passe uniques, incluant des options de sécurité supplémentaires.

• Single Sign-On (SSO) : Simplifiez l'accès en permettant aux utilisateurs de se connecter avec un seul jeu d'identifiants.

• Active Directory : Intégrez-vous à l'Active Directory de votre entreprise pour une authentification sécurisée et familière.

• SAML : Supportez le Security Assertion Markup Language (SAML) pour des capacités de connexion fédérées.

• ADFS : Utilisez Active Directory Federation Services (ADFS) pour renforcer la sécurité des utilisateurs internes.

Important : Méthode de connexion vs. d’inscription

Avant de configurer les méthodes de connexion et d'inscription pour les trois portails FlowFit (notamment le Portail Client), consultez votre département informatique pour qu’il prenne contact avec l'équipe technique de Consoltec. Cette collaboration permet de bien comprendre les options disponibles et de définir la configuration optimale pour la sécurité et l'expérience utilisateur de votre organisation.

Questions a vous poser

Afin d’aider votre équipe et votre département informatique à prendre des décisions éclairées concernant les paramètres d'authentification, veuillez examiner les questions suivantes en interne.

Méthodes de connexion pour les demandeurs sur le Portail Client

https://MYCOMPANY.flowfitservices.com/FlowFitClient/account/login

1. Préférences du système actuel vs. FlowFit :
   Comment les demandeurs se connectent-ils actuellement ? Y a-t-il des fonctionnalités spécifiques de votre système actuel que vous souhaitez conserver, ou êtes-vous intéressé par de nouvelles options de connexion ?

2. Préférences de méthode de connexion :
   Préférez-vous que les demandeurs se connectent en utilisant :

   • Une adresse courriel et une option de réinitialisation de mot de passe dans FlowFit ?

   • Une méthode automatisée telle que le SSO, SAML ou Active Directory gérées par votre entreprise ?

3. Domaines de messagerie :
   Est-ce que tous les demandeurs partagent le même domaine de messagerie (par exemple, @company.com), ou utilisent-ils plusieurs domaines (par exemple, @AlphaBranch.ca, @BetaDepartment.fr) ?

4. Permissions d'affichage pour les demandeurs :
   Une fois connectés, les demandeurs doivent-ils seulement voir les demandes qu'ils ont créées, ou peuvent-ils voir celles d’autres membres de leur groupe Client ou Département ?

5. Soumission de demandes :
   Les demandeurs doivent-ils pouvoir soumettre des demandes au nom d'autres clients ou départements, ou préférez-vous les limiter aux demandes de leur propre département sans afficher un menu déroulant des autres clients ?

Options d'inscription pour les demandeurs sur le Portail Client

https://MYCOMPANY.flowfitservices.com/FlowFitClient/account/register

1. Préférences d'inscription :
   Comment les demandeurs s'inscrivent-ils actuellement ? Souhaitez-vous reproduire l’option actuelle ou explorer de nouvelles options d'inscription ?

2. Auto-inscription :
   Les nouveaux demandeurs doivent-ils pouvoir créer eux-mêmes leur compte, ou préférez-vous que seuls les PMs ou administrateurs créent les comptes des nouveaux demandeurs ?

3. Informations supplémentaires sur le profil :
   Outre le prénom, le nom de famille, le Client/Département et l’e-mail, y a-t-il d'autres champs requis pour les profils des demandeurs (par exemple, identifiant utilisateur, numéro de téléphone) ?

4. Sélection du Client/Département :
   Les nouveaux demandeurs doivent-ils sélectionner leur Client ou Département dans une liste prédéfinie, ou FlowFit doit-il automatiquement reconnaître leur groupe Client et Département ?

5. Test des nouvelles inscriptions :
   Pouvez-vous impliquer quelques demandeurs pendant la phase de test pour confirmer la création et la fonctionnalité réussies des comptes ?

Comment configurer l'authentification par défaut du portail client

1. Allez sous ⚙ > /FlowFitTMS/#/authentification

2. Cliquez sur l'onglet Portail client.

3. Cliquez sur Ajouter.

Description : Saisissez la description de la configuration de l'authentification.

Mode par défaut : Si un utilisateur se connecte au portail Client sans faire partie d'un groupe Client, cette configuration sera utilisée par défaut.

Mode d'authentification : Selon l'option sélectionnée, des champs spécifiques seront affichés.

4. Cliquez sur SAUVEGARDER.

5. Définissez ce mode d’authentification comme étant celui par Défaut avant de créer d’autres modes, si nécessaire.

6. Vous pouvez maintenant associer un mode d'authentification spécifique du portail Client à un Client spécifique.

Comment configurer des modes d’authentification multiples pour le portail client

Si aucun mode d’authentification n’est configuré dans un profil Client, alors le mode par Défaut sera appliqué.

1. Allez sous /FlowFitTMS/#/Clients.

2. Double-cliquez sur le profil Client désiré.

3. Cliquez sur EDITER dans le coin supérieur gauche.

4. Allez dans l'onglet Informations générales.

5. Localisez la section Portail client.

6. Entrez l’URL du portail client contenant la clé d’authentification unique du Client, si applicable.

7. Cliquez sur SAUVEGARDER.

Comment configurer une authentification SSO hybride

Vous pouvez autoriser les linguistes internes à utiliser l'authentification SSO pour se connecter au portail FlowFit Provider, tout en permettant aux prestataires externes de se connecter avec leurs propres adresses courriel et mot de passe dans ⚙ > Sécurité > Authentification > Fournisseurs.

Par exemple, si l'authentification SAML est configurée pour les utilisateurs de *@yourcompany.com, veillez à ajouter le domaine *@yourcompany.com dans le champ Utiliser SAML uniquement sur ce domaine.

Ainsi, lorsqu'ils atteindront la page de connexion du portail Provider, tous les utilisateurs internes ayant une adresse électronique *@yourcompany.com seront automatiquement redirigés vers la page de connexion SAML.

Les utilisateurs externes dont l'adresse électronique contient un autre domaine (par exemple *@gmail.com) accéderont à la page de connexion habituelle et se connecteront avec leur propre adresse électronique et leur mot de passe.

--- EN ---

⚙ > /FlowFitTMS/#/authentication

This configuration page enables you to manage the authentication types required for logging into FlowFit portals. This includes setting up Single Sign-On (SSO) and other authentication methods like passwords, Active Directory, SAML, and ADFS for each portal.

Additionally, you can define a list of authorized email domains to restrict access to FlowFit. Leave the domain field blank to allow all email addresses. Other configurable settings include the number of allowed login attempts, password security level, password expiration timeframe, and password history requirements.

Authentication Options

• User Email/Password (default option): Users log in with a unique username and password, which can include optional security settings.

• Single Sign-On (SSO): Streamline access by enabling users to log in with a single set of credentials.

• Active Directory: Integrate with your company’s Active Directory for secure and familiar authentication.

• SAML: Support Security Assertion Markup Language (SAML) for federated login capabilities.

• ADFS: Leverage Active Directory Federation Services (ADFS) to enhance security for internal users.

Important: Login vs. Registration Methods

Before configuring login and registration methods for the three FlowFit portals (especially the Client Portal), consult your IT department to liaise with the Consoltec technical team. This collaboration ensures an understanding of the available options and optimal configuration for your organization’s security and user experience needs.

Questions you should ask yourself

To help your team and IT department make informed decisions about authentication settings, review the following questions internally.

Client portal login methods for requesters

https://MYCOMPANY.flowfitservices.com/FlowFitClient/account/login

1. Current system vs. FlowFit Preferences:
   How do requesters currently log in? Are there specific features from the current system you'd like to keep, or are you interested in exploring new login options?

2. Login Method Preferences:
   Would you prefer requesters to log in using:

   • An email address and password reset option in FlowFit?

   • An automated method like SSO, SAML, or Active Directory managed by your company?

3. Email Domains:
   Do all requesters share the same email domain (e.g., @company.com), or do they use multiple domains (e.g., @AlphaBranch.ca, @BetaDepartment.fr)?

4. Requester View Permissions:
   Once logged in, should requesters only see requests they have created, or should they be able to view requests submitted by others in their Client or Department group?

5. Request Submission:
   Should requesters be able to submit requests on behalf of other clients or departments, or would you prefer to limit them to their own department’s requests without viewing a dropdown of other clients?

Client portal registration methods for requesters

https://MYCOMPANY.flowfitservices.com/FlowFitClient/account/register

1. Registration Preferences:
   How do requesters currently register? Do you want to mirror the current setup, or explore new registration options?

2. Self-Registration:
   Should new requesters be allowed to create their own accounts, or would you prefer that only PMs or administrators create new requester accounts?

3. Additional Profile Information:
   Besides first name, last name, Client/Department, and email, are there other required fields for requester profiles (e.g., User ID, phone number)?

4. Client/Department Selection:
   Should new requesters select their Client or Department from a predefined list, or should FlowFit automatically recognize their Client and Department group?

5. Testing New Registrations:
   Can you involve a few requesters during the test phase to confirm successful account creation and login functionality?

How to configure a Client portal default authentication mode

1. Go to ⚙ > /FlowFitTMS/#/authentication

2. Click on the Client portal tab.

3. Click on Add.

Description: Enter the authentication configuration description. 

Default Mode: If a user log in to the Client Portal without being part of a Client group, this configuration will be used as default.

Authentication Mode: Depending on which option is selected, specific fields will be displayed. 

4. Click on SAVE.

5. Define this authentication mode as the Default one prior to creating other ones, if needed.

6. You can now pair up a specific Client portal authentication mode with a specific Client.

How to configure client portal multi-authentication modes

If no authentication mode is configured within a Client profile, the default mode will be applied.

1. Go to /FlowFitTMS/#/Clients

2. Double-click on the desired Client profile

3. Click on EDIT in the top-left corner

4. Go to the General information tab.

5. Locate the Client portal section.

6. Select the applicable Client portal authentication configuration in the drop-down list.

7. Input the Client unique authentication key Client portal URL, if applicable.

8. Click on SAVE.

How to configure a hybrid SSO authentication

You can allow internal linguists to use the SSO authentication to log in to the FlowFit Provider portal, while allowing external providers to log in with their own email addresses and password in ⚙ > Security > Authentication > Provider.

For example, if the SAML authentication is configured for users of *@yourcompany.com, make sure to add the *@yourcompany.com domain in the Use SAML only on this domain field.
This way, when reaching the Provider portal log in page, all internal users with a *@yourcompany.com email address will be automatically redirected to the SAML login page.

External users with any other domain in their email address (such as *@gmail.com) will access the regular login page and will log in with their own email and password.