Langue:

Partner Portal

Hub (2G) / (4G) Jeweller

Hub 2 (2G) / (4G)

Hub Plus Jeweller

Hub 2 Plus

ReX

ReX 2

Superior Hub Hybrid (2G) / (4G)

Superior Hub Hybrid (4G) (without casing)

Hub BP Jeweller

Internal battery NB (7.2V/95Ah)

SpeakerPhone Jeweller

Superior SeismoProtect G3 Fibra

ExternalAntenna

DoorBell

IndoorCam

BulletCam HL

BulletCam

TurretCam HL

TurretCam

DomeCam Mini HL

DomeCam Mini

NVR

JunctionBox (118×59)

LifeQuality

LightSwitch (1-gang) Jeweller

LightSwitch (2-gang) Jeweller

LightSwitch (2-way) Jeweller

LightSwitch (2-gang/2-way) Jeweller

LightSwitch (Crossover) Jeweller

LightSwitch (Dimmer) Jeweller

Bypass (Dimmer) [55]

LightSwitch (1-gang) [120] Jeweller

LightSwitch (3-way) [120] Jeweller

LightSwitch (4-way) [120] Jeweller

Socket (type F)

Socket (type G)

Socket (type B) Jeweller

WallSwitch

Relay

Outlet [type F]

Outlet (basic) [type F]

Outlet [type E]

Outlet (basic) [type E]

Outlet (LAN)

CoverPlate

SurfaceBox [55]

Ajax WaterStop

MotionCam Jeweller

Superior MotionCam Fibra

MotionCam (PhOD) Jeweller

Superior MotionCam HD (PhOD) Jeweller

Superior MotionCam (PhOD) Jeweller

Superior MotionCam AM (PhOD) Jeweller

Superior MotionCam (PhOD) Fibra

MotionProtect

Superior MotionProtect Jeweller

Superior MotionProtect G3 Fibra

Superior MotionProtect Plus G3 Fibra

Superior MotionProtect Fibra

MotionProtect Plus

Superior MotionProtect Plus Jeweller

Superior MotionProtect Plus Fibra

CombiProtect

Superior CombiProtect Jeweller

Superior CombiProtect Fibra

DoorProtect

Superior DoorProtect Jeweller

Superior DoorProtect Fibra

Superior DoorProtect G3 Fibra

DoorProtect Plus

Superior DoorProtect Plus Jeweller

Superior DoorProtect Plus Fibra

GlassProtect

Superior GlassProtect Jeweller

Superior GlassProtect Fibra

MotionProtect Curtain

MotionProtect Outdoor Jeweller

MotionCam Outdoor Jeweller

MotionCam Outdoor (PhOD) Jeweller

MotionCam Outdoor HighMount (PhOD) Jeweller

Curtain Outdoor Jeweller

DualCurtain Outdoor

EN54 Fire Hub Jeweller

GlandBox

EN54 Internal Battery (24h)

EN54 Internal Battery (72h)

EN54 FireProtect (Heat) Jeweller

EN54 FireProtect (Heat/Sounder) Jeweller

EN54 FireProtect (Smoke) Jeweller

EN54 FireProtect (Smoke/Sounder) Jeweller

EN54 FireProtect (Sounder) Jeweller

EN54 FireProtect (Sounder/VAD) Jeweller

EN54 FireProtect (VAD) Jeweller

EN54 I/O Module (2X2) Jeweller

FireProtect 2 (Heat/Smoke/CO) UL

FireProtect 2 (Heat/Smoke) UL

FireProtect 2 RB (Heat) UL Jeweller

FireProtect 2 RB (CO) UL Jeweller

FireProtect 2 AC (Heat/Smoke/CO)

FireProtect 2 AC (Heat/Smoke)

FireProtect 2 AC (Heat/CO)

FireProtect 2 AC (Heat)

FireProtect 2 AC (CO)

FireProtect 2 SB (Heat/Smoke/CO) Jeweller

FireProtect 2 RB (Heat/Smoke/CO) Jeweller

FireProtect 2 SB (Heat/Smoke) Jeweller

FireProtect 2 RB (Heat/Smoke) Jeweller

FireProtect 2 SB (Heat/CO) Jeweller

FireProtect 2 RB (Heat/CO) Jeweller

FireProtect 2 SB (CO) Jeweller

FireProtect 2 RB (CO) Jeweller

FireProtect 2 SB (Heat) Jeweller

FireProtect 2 RB (Heat) Jeweller

ManualCallPoint Red

CableTrunk

ManualCallPoint (Blue) Jeweller

ManualCallPoint (Green) Jeweller

ManualCallPoint (Yellow) Jeweller

ManualCallPoint (White) Jeweller

FireProtect

FireProtect Plus

LeaksProtect

Superior StreetSiren Plus Jeweller

Superior StreetSiren Plus Fibra

HomeSiren

Superior HomeSiren Jeweller

Superior HomeSiren Fibra

StreetSiren Jeweller

Superior StreetSiren Fibra

StreetSiren DoubleDeck

Superior StreetSiren DoubleDeck Jeweller

Superior StreetSiren DoubleDeck Fibra

DoubleButton

Button

Superior Button Jeweller

Ajax SpaceControl

Ajax Superior SpaceControl Jeweller

KeyPad TouchScreen

Superior KeyPad TouchScreen Fibra

KeyPad

KeyPad Outdoor Jeweller

Superior KeyPad Outdoor Fibra

Superior KeyPad Fibra

KeyPad Plus

Superior KeyPad Plus Jeweller

Tag

Pass

uartBridge

ocBridge Plus

Transmitter Jeweller

Superior Transmitter Fibra

MultiTransmitter Jeweller

Superior MultiTransmitter Fibra

Superior MultiTransmitter Fibra (without casing)

Superior MultiTransmitter IO (4X4) Fibra

vhfBridge

6V PSU (type A)

12V PSU pour Hub/Hub Plus/ReX

12V PSU pour Hub 2/ReX 2

12-24V PSU (type A)

12V PSU for NVR

Superior LineSupply (45 W) / (75 W) Fibra

Superior LineSplit Fibra

Superior LineProtect Fibra

Superior MultiRelay Fibra

Case A (106)

Case B (175)

Case C (260)

Case D (430)

Unités centrales

Vidéosurveillance

Intrusion protection

Sécurité extérieure

Commandes et boutons de panique

Protection incendie

Protection inondation

Sirènes

Modules d'interphonie

Automatisme

Modules d'intégration

Antennas

Détecteurs sismiques

Blocs d'alimentations

Modules pour la ligne Fibra

Boîtiers

Batteries
Pour les professionnels

iOS PRO app

Android PRO app

Ajax PRO Desktop

Système de gestion vidéo

ONVIF

Ajax Media Player

Connexion au centre de télésurveillance

Intégration PRO
Pour les particuliers

Application iOS

Application Android

Ajax Desktop

Compte

Scénarios

Vidéosurveillance
Services

Ultra DP

Ajax services handbook

Ajax SIM

Ajax Cloud Storage

Authentification unique (SSO) dans les applications Ajax PRO

Mis à jour

Avec la mise à jour des applications Ajax PRO Desktop (v5.30) et Ajax PRO: Tool for Engineers (v2.30), les employés d’entreprise peuvent désormais se connecter aux applications Ajax PRO grâce à l’authentification unique (SSO).

Se connecter avec SSO permet aux entreprises de gérer l’accès de leurs employés aux applications Ajax PRO. Les collaborateurs peuvent alors s’authentifier à l’aide de leurs identifiants d’entreprise via un fournisseur d’identité (IdP).

En savoir plus sur SSO dans les applications Ajax PRO

Notez que la fonctionnalité de l’Authentification unique (SSO) doit être activée et configurée pour l’entreprise dans Ajax PRO Desktop pour permettre à ses employés de se connecter en utilisant le SSO.

Le bouton Se connecter avec SSO est toujours disponible sur la page d’accueil, peu importe si le SSO est configuré pour l’entreprise.

Principe de fonctionnement

Pour se connecter aux applications Ajax PRO avec SSO, les employés doivent saisir leur adresse e-mail professionnelle et cliquer sur Se connecter avec SSO. Si l’entreprise a un employé avec une telle adresse e-mail et que l’authentification unique (SSO) est activée et configurée, l’employé sera redirigé vers la page de connexion de l’IdP, où il devra s’authentifier en utilisant ses identifiants professionnels. Si l’authentification via IdP est réussie, l’employé sera connecté à son compte dans l’application.

  • L’authentification unique (SSO) est une méthode d’authentification qui permet aux utilisateurs d’accéder à plusieurs applications ou systèmes avec un seul jeu d’identifiants. Cette fonctionnalité facilite la gestion des accès, renforce la sécurité et accroît le confort en vous évitant de vous connecter à chaque service individuellement. 
  • Fournisseur d’identité (IdP) est un service qui vérifie l’identité des utilisateurs et fournit une authentification pour le SSO. Il fait office de source fiable, fournissant des jetons qui permettent aux utilisateurs d’accéder aux applications connectées sans devoir se connecter plusieurs fois.

Pour utiliser SSO pour l’entreprise dans les applications Ajax PRO, la fonctionnalité doit être activée et configurée dans les paramètres de l’entreprise dans Ajax PRO Desktop. Seul le propriétaire de l’entreprise a le droit de configurer la fonctionnalité SSO. Consultez cette section pour en savoir plus sur la configuration du SSO.

Après avoir configuré le SSO dans Ajax PRO Desktop, vous pouvez ajouter des employés qui pourront se connecter grâce à leur adresse e-mail d’entreprise. Les comptes PRO de ces employés ne contiennent que l’adresse e-mail et n’ont ni mot de passe, ni numéro de téléphone. Consultez cette section pour en savoir plus sur les comptes d’employés.

Le SSO dans les applications Ajax PRO utilise le protocole SAML (Security assertion markup language) pour l’authentification. Le SSO dans les applications Ajax PRO nécessite également des certificats de sécurité.

Configuration du SSO pour une entreprise

Avant de configurer l’authentification unique (SSO) pour une entreprise dans PRO Desktop Ajax, configurez-la du côté IdP.

Les réglages du SSO se trouvent dans les paramètres de l’entreprise sur Ajax PRO Desktop. Seul le propriétaire de l’entreprise peut configurer la fonctionnalité SSO.

Pour configurer l’authentification unique dans l’application Ajax PRO Desktop :

  1. Allez au menu Entreprise et sélectionnez Authentification unique (SSO) dans le menu de navigation latéral.
  2. Cochez l’option Autoriser la connexion avec SSO. D’autres paramètres SSO apparaîtront ci-dessous.
  3. Saisissez le domaine de messagerie de l’entreprise dans le champ Domaine de messagerie de l’entreprise. Utilisez le format company.com (sans le symbole @).
  4. Si nécessaire, copiez les Paramètres SAML du fournisseur de services requis pour configurer SSO du côté de l’IdP.
  5. Remplissez les Paramètres SAML du fournisseur d’identité :
    1. Entrez l’URL de connexion du fournisseur d’identité.
    2. Facultatif : saisissez l’URL de déconnexion du fournisseur d’identité.
  6. Cliquez sur Télécharger le certificat pour télécharger le certificat du fournisseur d’identité.
  7. Cliquez sur Enregistrer pour appliquer les paramètres.

Une fois les paramètres enregistrés, le Certificat public Ajax apparaîtra sous les paramètres SAML du fournisseur de services. Téléchargez le certificat depuis l’application Ajax PRO Desktop, puis importez-le sur l’IdP.

Notez qu’un domaine de messagerie de l’entreprise peut être utilisé pour la fonctionnalité SSO pour différentes entreprises dans Ajax PRO Desktop.

La configuration de l’authentification unique n’est pas disponible pour un installateur privé qui n’est pas un employé d’entreprise sur Ajax PRO Desktop.

Comptes d’employés

Après avoir activé et configuré le SSO pour l’entreprise dans Ajax PRO Desktop, vous pouvez ajouter des employés qui peuvent se connecter grâce à leur adresse e-mail d’entreprise.

Seul le propriétaire de l’entreprise ou un employé ayant le droit de gérer les employés peut créer ou supprimer des comptes pour les employés qui peuvent se connecter avec SSO.

Une fois le SSO activé, les employés qui possèdent déjà un compte avec un identifiant un mot de passe peuvent se connecter indifféremment via le SSO ou avec leurs identifiants habituels.

Limitations pour les comptes d’employés qui utilisent uniquement le SSO

Les comptes d’employés créés dans Ajax PRO Desktop qui ne peuvent se connecter qu’avec le SSO ont les limitations suivantes :

  • Les comptes sont sans mot de passe. Un employé ne peut pas se connecter aux applications Ajax PRO avec un identifiant et un mot de passe. Seul l’accès via SSO est disponible.
  • Aucun numéro de téléphone n’est associé au compte.
  • L’adresse e-mail ne peut pas être modifiée dans les paramètres du compte.
  • Le compte ne peut pas être supprimé dans les paramètres du compte.
  • Les paramètres d’authentification à deux facteurs ne sont pas disponibles.
  • Un employé avec un tel compte ne peut pas être invité dans l’espace en tant qu’installateur privé. Ils ne peuvent être assignés qu’au site dans l’application PRO Desktop Ajax.

Ajout d’un employé

Pour ajouter de nouveaux employés à l’entreprise, il faut passer uniquement par la section Employés de l’application Ajax PRO Desktop.

Pour ajouter un employé qui peut se connecter en utilisant SSO, dans Ajax PRO Desktop :

  1. Allez au menu Entreprise et sélectionnez Employés dans le menu de navigation latéral.
  2. Cliquez sur Ajouter un employé.
  3. Dans la fenêtre qui s’ouvre :
    1. Saisissez l’adresse e-mail de l’employé dans le champ Adresse e-mail de l’employé.
    2. Saisissez le Prénom et le Nom de l’employé dans les champs correspondants.
    3. Cochez les rôles requis pour l’employé.
  4. Cliquez sur Ajouter pour ajouter l’employé.

Une fois que l’employé est ajouté, le système crée un nouveau profil d’employé pour l’entreprise. Cet employé peut désormais se connecter aux applications Ajax PRO en utilisant SSO.

Si plusieurs entreprises dans Ajax PRO Desktop ont le même domaine de messagerie de l’entreprise, il est possible d’ajouter un employé avec la même adresse e-mail à chaque entreprise dans Ajax PRO Desktop. Lors de la connexion, un employé peut sélectionner à quelle entreprise se connecter.

L’adresse e-mail utilisée pour créer un employé dans l’entreprise ne peut pas être utilisée pour créer un compte PRO personnel, car elle est déjà prise.

Suppression d’un employé

Les employés créés dans la section Employés de l’application Ajax PRO Desktop ne peuvent être supprimés qu’en suivant le même processus. Ces employés ne peuvent pas supprimer leurs comptes eux-mêmes.

Pour supprimer un employé qui ne peut se connecter qu’en utilisant SSO, dans Ajax PRO Desktop :

  1. Allez au menu Entreprise et sélectionnez Employés dans le menu de navigation latéral.
  2. Sélectionnez l’employé requis.
  3. Cliquez Supprimer le profil dans le menu qui s’ouvre sur la droite.
  4. Cliquez Supprimer pour confirmer la suppression de l’employé.

Un employé dont le compte d’entreprise est désactivé dans l’IdP ne peut plus se connecter via le SSO aux applications Ajax PRO, et ce, même si son profil reste dans la liste des employés de l’entreprise sur Ajax PRO Desktop.

Connexion avec SSO

  1. Ouvrez l’application Ajax PRO Desktop.
  2. Saisissez l’adresse électronique de votre entreprise ou vérifiez les informations d’identification pré-remplies dans le champ E-mail.
  3. Cliquez sur Se connecter avec SSO.
  4. Si votre compte d’employé est ajouté à plusieurs entreprises, sélectionnez l’entreprise à laquelle vous souhaitez vous connecter et cliquez sur Continuer.
  5. L’application devrait vous rediriger vers la page de connexion IdP de l’entreprise. Connectez-vous à IdP en utilisant vos identifiants d’entreprise.
  6. Après l’authentification via IdP, le système se connectera automatiquement à votre compte dans l’application Ajax PRO Desktop.

Vous disposez de 5 minutes pour vous connecter à l’IdP de l’entreprise après avoir démarré le processus de connexion. Dans le cas contraire, vous recevrez un message d’erreur et vous devrez vous reconnecter.

Un employé associé à plusieurs entreprises ne peut pas passer de l’une à l’autre dans les applications Ajax PRO s’il s’est déjà connecté à l’une d’elles. Le système exige qu’ils se déconnectent d’une entreprise et se reconnectent à une autre.

Notez qu’un employé ne peut pas se connecter à ou sélectionner une entreprise de sécurité lors de la connexion via l’application PRO mobile.

Déconnexion

Cliquez sur l’icône de profil en haut à droite de l’application et choisissez Se déconnecterpour vous déconnecter de la session.

Il est possible que la session de l’IdP de l’entreprise reste active pendant un certain temps même après votre déconnexion. Ainsi, lors d’une nouvelle connexion à l’application Ajax PRO, l’employé n’aura pas à saisir ses identifiants sur la page de connexion du fournisseur d’identité. La durée de la session IdP dépend des paramètres de l’IdP.

Pour garantir que la session de l’IdP de l’entreprise se termine à votre déconnexion, configurez l’URL de déconnexion du fournisseur d’identité dans les paramètres d’Authentification unique (SSO) dans Ajax PRO Desktop. Cela peut être utile lorsque différents employés utilisent le même ordinateur ou appareil mobile d’entreprise.

S'abonner aux newsletters d'Ajax

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :

Envoyer