Passer au contenu
Français
Q7LEADER
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Administrateur – Problèmes de connexion SSO (UPN vs adresse e-mail)

Cet article explique pourquoi certains utilisateurs ne peuvent pas se connecter via le SSO et comment résoudre ce problème.

Dans cet article, vous apprendrez :

  • Pourquoi certains utilisateurs ne parviennent pas à se connecter avec le SSO

  • Ce qu’est un UPN et en quoi il diffère d’une adresse e-mail classique

  • Comment résoudre les problèmes de connexion causés par des UPN non correspondants

Pourquoi certains utilisateurs ne peuvent-ils pas se connecter avec le SSO ?

Parce que l’adresse e-mail enregistrée dans Q7Leader ne correspond pas à l’UPN (User Principal Name) de l’utilisateur dans votre système d’identité (par exemple Entra ID / Azure AD).

L’UPN est l’identifiant utilisé par le SSO pour l’authentification. S’il est différent de l’adresse e-mail « classique », la connexion échouera.

Qu’est-ce qu’un UPN ?

Un UPN ressemble à une adresse e-mail, mais il est principalement utilisé pour la connexion.

Il peut être différent de l’adresse e-mail que les personnes utilisent quotidiennement pour envoyer et recevoir des messages, et il peut varier d’une personne à l’autre.

Cela est normal dans des entreprises en évolution (par exemple lors d’une transition vers des adresses e-mail en .com, dans des contextes de fusions-acquisitions, etc.).

Exemple :

  • Structure d’adresse e-mail standard utilisée pour envoyer et recevoir des e-mails :
    prenom.nom@entreprise.com

  • UPN utilisé historiquement pour le SSO pour certaines personnes de l’organisation :
    pnom@entreprise.com

Comment corriger ce problème ?

  • Option 1: Utiliser l’UPN comme adresse e-mail dans Q7Leader (la plus courante et la plus simple)

Si l’UPN est également une adresse e-mail fonctionnelle (qui reçoit des e-mails), vous pouvez simplement mettre à jour l’utilisateur dans Q7Leader pour utiliser son UPN.

Si votre UPN ne reçoit pas d’e-mails, cela pose un problème, car ces utilisateurs ne recevront aucune notification de la plateforme, même s’ils peuvent toujours se connecter. Ce type de situation doit être résolu en interne.

Exemple :

  • Un utilisateur ne peut pas se connecter.

  • Dans Q7Leader, il est enregistré comme : prenom.nom@entreprise.com

  • Mais son UPN dans Azure est : pnom@entreprise.com

Pour corriger cela, mettez à jour son adresse e-mail dans Q7Leader en pnom@entreprise.com (l’UPN). Après cette modification, le SSO fonctionne immédiatement.

Les adresses e-mail des utilisateurs doivent être mises à jour manuellement, une par une.

Remarque : Certains employés auront un format d’adresse e-mail légèrement différent dans Q7Leader par rapport aux autres. Cela ne pose aucun problème. Tant que le SSO est en place, leur accès à MyQ7Leader est bien rattaché à leur adresse e-mail UPN.

  • Option 2: Modifier tous les UPN vers un format standard

Cette option est généralement utilisée uniquement lorsque l’organisation prévoit un nettoyage plus global (par exemple, faire passer tout le monde à prenom.nom@entreprise.com).

Cela a un impact sur la manière dont les utilisateurs se connectent à leurs ordinateurs portables et aux autres applications, c’est pourquoi cette option est rarement choisie uniquement pour Q7Leader.

Que font la plupart des clients ?

La quasi-totalité choisit l’Option 1, car elle est rapide, peu intrusive et résout le problème immédiatement.