Last modified: 2022-08-23

Administration d'entreprise

  • Administration d'entreprise : La fonction d'administration d'entreprise permet aux administrateurs de comptes d'une organisation de gérer les utilisateurs, les groupes et les comptes pour leurs secteurs d'activité. Les administrateurs de comptes peuvent gérer les utilisateurs et les comptes multiples à partir d'un emplacement centralisé. Il s'agit notamment d'organiser les comptes multiples en sous-comptes, de contrôler les capacités de partage entre les utilisateurs et les comptes, et de configurer les capacités de marquage en libre-service pour tous les comptes. Cette fonctionnalité s'appuie sur les éléments suivants :
    • Rôles et autorisations - Lorsqu'un utilisateur est ajouté à un compte, l'administrateur du compte lui attribue un rôle avec un ensemble de autorisations associées qui déterminent les actions disponibles pour l'utilisateur. Les rôles permettent de gérer facilement les droits d'accès d'un grand nombre d'utilisateurs sans avoir à modifier les options de autorisation, compte par compte. Les rôles par défaut suivants sont disponibles dans chaque compte (chacun avec son ensemble de autorisations associé) : Administrateur, gestionnaire et expéditeur. Ces rôles par défaut ne sont pas personnalisables, et ils ne peuvent pas être supprimés. Les administrateurs de comptes peuvent néanmoins : (1) créer des rôles personnalisés, en attribuant à chacun un ensemble personnalisé d'autorisations; (2) rendre un rôle personnalisé disponible dans des comptes ou sous-comptes spécifiques.
    • Sous-comptes - La fonction de sous-comptes permet à une organisation de créer des comptes enfants au sein du compte principal de l'organisation. Par exemple, une organisation peut vouloir créer des comptes enfants sur la base de ses départements, de ses emplacements géographiques ou de ses secteurs d'activité. Les comptes peuvent être créés sur trois niveaux (parent > enfant > petit-enfant), ce qui permet à une organisation de gérer plusieurs types de comptes sous son compte principal.
    • Image de marque : Les administrateurs de comptes peuvent changer la marque de certaines parties de l'Signer Experience pour les signataires, comme les logos et les couleurs.
    • Veuillez communiquer avec notre équipe de soutien pour configurer l'administration d'entreprise pour vos comptes. Les options de configuration comprennent : (1) l'activation des rôles et des autorisations pour des comptes spécifiques; (2) l'activation de la fonctionnalité des sous-comptes; (3) la conversion d'un compte existant en un sous-compte sous un compte principal existant.

Le reste de cette page traite de la question :

Changement de compte

Pour changer le compte dans lequel vous travaillez :

  1. Cliquez sur l'icône Comptes dans la barre de navigation.
  1. Sélectionnez le compte ou le sous-compte vers lequel vous souhaitez basculer.

Fonctions des sous-comptes

Le tableau suivant répertorie certaines fonctions des sous-comptes qui peuvent être configurées via l'administration d'entreprise. Cette liste est actuellement incomplète, mais elle sera progressivement complétée.

Fonctionnalité Description
Spécifier une langue pour chaque sous-compte

Permet à un administrateur OneSpan Sign BackOffice de spécifier une langue différente pour chaque sous-compte.

Cette fonctionnalité fonctionne comme suit :

  • L'expérience utilisateur pour les expéditeurs apparaît dans la langue spécifiée pour le sous-compte ;

  • Les courriels d'invitation d'un sous-compte sont envoyés dans la langue spécifiée ;

  • Si un utilisateur passe à un autre sous-compte dont la langue spécifiée est différente, la langue qui s'affiche à l'utilisateur ne change pas ;

  • La sélection manuelle d'une langue par l'utilisateur remplace la langue spécifiée pour un sous-compte ;

  • Lorsqu'un signataire sélectionne manuellement une langue dans une transaction, cette sélection ne s'applique qu'à cette transaction ;

  • La langue d'un signataire ayant un compte d'expéditeur ne peut pas être modifiée. Sa langue est verrouillée sur celle qui est actuellement utilisée.

Les propriétaires de comptes peuvent créer des sous-comptes Permet aux propriétaires de comptes d'utiliser l'API pour créer et modifier des sous-comptes de niveau inférieur à leur compte. Cela inclut la possibilité de spécifier la langue de chaque sous-compte.
Ajouter le même utilisateur à plusieurs sous-comptes Remarque : Si un Gestionnaire ajoute un utilisateur existant dans un sous-compte à un autre sous-compte, le Gestionnaire doit disposer de l'autorisation Gestion des utilisateurs dans les deux sous-comptes.
Spécifier une API différente et un rappel différent pour chaque sous-compte

Cette fonction présente les restrictions suivantes :

  • Permettre à un utilisateur d'un sous-compte d'accéder aux transactions d'un autre utilisateur d'un sous-compte inférieur nécessite l'autorisation Gérer les transactions, les modèles et les mises en page des utilisateurs (API) ;

  • Si un sous-compte n'a pas de paramètres de rappel spécifiés, il hérite par défaut des paramètres de rappel de son compte parent. Ce comportement par défaut ne peut être désactivé que dans OneSpan Sign BackOffice.

Ajouter de nouveaux rôles et autorisations à chaque niveau de compte

Notez que :

  • Les rôles s'appliquant à tous les sous-comptes doivent être créés dans le compte de niveau supérieur, et sont signalés par une icône « Terre » ;

  • Les rôles créés dans un sous-compte spécifique ne peuvent être utilisés que dans ce sous-compte ;

  • Un utilisateur peut se voir accorder les deux types de rôles — ceux créés dans le compte de niveau supérieur, et ceux créés dans des sous-comptes spécifiques.

Autoriser SSO

Autorise les expéditeurs à attribuer l'authentification unique SSO (Single Sign-On) aux utilisateurs des sous-comptes.

Les règles suivantes s'appliquent lorsque l'authentification unique est utilisée via l'administration d'entreprise :

  • Lorsqu'un utilisateur est créé pour un sous-compte, tous les paramètres doivent être configurés via Keycloak.

  • Un utilisateur peut être ajouté à n'importe quel compte d'une arborescence, mais ne peut pas être ajouté à deux arborescences différentes.

  • Une fois qu'un utilisateur est ajouté à un compte, il ne peut pas être ajouté à un autre compte.

  • Lorsqu’un type d’utilisateur est créé via SSO, il peut être affecté à plusieurs sous-comptes dans une arborescence de sous-comptes. Après cette assignation initiale, un type d’utilisateur ne peut être assigné à aucun autre compte sous son arborescence de sous-comptes.

  • Lorsqu'un expéditeur attribue le SSO à un utilisateur, il doit identifier un rôle valide / existant pour cet utilisateur.

Les exemples suivants illustrent la création d'un utilisateur dans diverses circonstances.

Exemple 1 : Nouvel utilisateur – Pas de sous-compte – Processus existant

Saisie de l'UID du compte : gPCmnJDcogYF

Exemple 2 : Nouvel utilisateur – Sous-compte – Rôle unique – Compte unique

compte ZABLAmXNEcI6 [[email protected]]

rôle membre

type Régulier

Exemple 3 : Nouvel utilisateur - Sous-compte - Plusieurs rôles - Plusieurs comptes

sous-comptes - { "userType":"Regular", "phone":"5149147978", "subaccounts": [

{"accountUid":"VXungYOf8tM8", "roles":["member"]},

{"accountUid":"n5RHIbdfkpIP", "roles":["manager"]}] }

Autoriser le pilote d'impression Autorise les utilisateurs des sous-comptes à installer le pilote d'impression OneSpan Sign sur leurs machines.
Autoriser CMK - Externe (HYOK)

Autorise le cryptage des données d'un compte avec un CMK externe uniquement utilisé pour ce compte (CMK = Customer Master Key). Cette clé est stockée dans le compte Amazon du client (HYOK = Hold Your Own Key).

Un CMK privé ne peut être activé qu'au niveau racine à partir de OneSpan Sign BackOffice, et s'applique à tous les sous-comptes suivants. Pour en savoir plus sur la demande d'un client spécifique pour un CMK privé, il faut connaître son cas d'utilisation précis.

Intégration / prise en charge de l'API

Divers appels API sont pris en charge pour les sous-comptes. Pour les visualiser, cliquez sur les flèches vers le bas dans les rangées Rôles et Sous-comptes de la page suivante :

https://community.onespan.com/fr/products/onespan-sign/sandbox#/

Personnaliser les paramètres de compte hérité

En travaillant avec notre équipe de soutien, vous pouvez personnaliser les paramètres que les sous-comptes héritent d'un compte parent. Remarque : Comme le montre le tableau suivant, le paramètre Fuseau horaire ne peut pas être hérité par les sous-comptes.

Limites des sous-comptes

Les sous-comptes sont soumis aux limitations suivantes :

Limites Description
Comptes de production Une fois qu'un sous-compte a été activé en production, il ne peut pas être désactivé.
Connecteurs OneSpan Sign Les sous-comptes ne sont pas pris en charge pour les connecteurs OneSpan Sign.
Applications clients Un client intégré utilisant les Applications clients ne peut pas utiliser de sous-comptes. Les sous-comptes ne fonctionnent pas avec les applications clients.
Rapports consolidés Le téléchargement d'un seul rapport consolidé pour tous les sous-comptes n'est pas pris en charge.
Propriétaires de compte Si des sous-comptes sont activés, le concept de propriétaire de compte ne s'applique plus. Au lieu de cela, l'ancien propriétaire du compte devient l'administrateur du compte racine, avec l'autorisation de gérer les utilisateurs des sous-comptes.
La suppression d'un utilisateur d'un sous-compte le supprime d'un arbre de sous-compte entier Si un utilisateur appartient à plusieurs sous-comptes dans un arbre de sous-comptes, la suppression de l'utilisateur d'un sous-compte les supprimera de l'arbre entier. L'utilisateur n'apparaîtra plus dans aucun des sous-comptes de cet arbre.
Paramètres hérités du compte racine

Les sous-comptes n'héritent pas du paramètre suivant du compte racine :

  • Fuseau horaire

Fusion de sous-comptes activés avec d'autres sous-comptes Le système ne prend pas en charge la fusion d'un compte avec des sous-comptes activés dans un compte sans sous-comptes activés. Il peut uniquement convertir un compte sans sous-comptes activés en un sous-compte d'un compte racine/arbre de comptes différent.
Déplacement des utilisateurs Le système ne permet pas de déplacer les utilisateurs d'un sous-compte vers un sous-compte d'un arbre différent.
Was this information helpful?
X