Passer au contenu principal

Nouvelles fonctionnalités spécifiques à SaaS

Cette page cumule toutes les nouvelles fonctionnalités de ThingPark Enterprise apportées par les différentes versions logicielles 8.0.x, qui sont spécifiques au SaaS (c'est-à-dire non applicables aux déploiements Auto-hébergés). Consultez le journal des modifications 8.0 pour en savoir plus sur la répartition de ces fonctionnalités par version de maintenance.

Authentification fédérée RDTP-17092

Cette fonctionnalité permet aux abonnés ThingPark Enterprise SaaS de déléguer l'authentification de leurs utilisateurs à des fournisseurs d'identité tiers, pour supporter l'authentification fédérée et l'authentification unique (SSO) entre les différentes applications de l'utilisateur.

Pour ThingPark Enterprise auto-hébergé, la délégation de l'authentification des utilisateurs est déjà supportée depuis la version 7.1. Pour en savoir plus, consultez RDTP-17071.

L'authentification fédérée repose sur le flux d'autorisation OAuth2 OpenID Connect.

Avant la version 8.0 : tous les utilisateurs SaaS s'authentifient à l'aide des identifiants gérés par le fournisseur d'identité intégré de ThingPark (Keycloak).

À partir de la version 8.0 : les abonnés SaaS de ThingPark peuvent demander la délégation de l'authentification d'une partie ou de la totalité de leurs utilisateurs à un fournisseur d'identité tiers (IdP).

  • La délégation est entièrement basée sur le nom de domaine de l'adresse email de l'utilisateur.
  • Il est possible d'avoir, dans le même abonnement, des utilisateurs délégués à différents fournisseurs d'identité, ainsi que des utilisateurs locaux.
    Exemple Au sein du même abonnement :
    • les utilisateurs ayant leur adresse email xxx@domain1.com peuvent être délégués à IdP1,
    • tandis que d'autres utilisateurs avec une adresse email xxx@domain2.com peuvent être délégués à IdP2,
    • et ceux ayant une adresse email xxx@domain3.com restent gérés par l'IdP intégré de ThingPark sans délégation.

Lorsque l'authentification fédérée est activée, les comptes d'utilisateurs doivent toujours être provisionnés dans ThingPark pour définir les rôles et les autorisations attribués à chaque utilisateur.

Plus de détails

Dans l'authentification fédérée, seule l'adresse e-mail de l'utilisateur est connue de ThingPark ; le mot de passe n'est connu que de l'IdP fédéré. Ainsi, la procédure de récupération de mot de passe de ThingPark ne peut pas être utilisée pour les utilisateurs fédérés.

Pour permettre la découverte de fédération basée sur l'email, le formulaire de connexion est divisé en deux étapes :

  1. Dans la première étape, l'utilisateur est invité à taper son adresse email uniquement :

  2. Ensuite, l'utilisateur est soit redirigé vers un fournisseur d'identité fédéré soit vers le formulaire de connexion + mot de passe local de ThingPark.

Le statut d'authentification de chaque utilisateur est affiché dans l'interface utilisateur de ThingPark :

  • INVITÉ : L'utilisateur a été invité mais ne s'est pas encore connecté.
  • FÉDÉRÉ : L'authentification de l'utilisateur est déléguée à un fournisseur d'identité externe.
  • LOCAL : L'authentification de l'utilisateur est gérée localement par ThingPark.

note

Lorsque la fédération est désactivée pour un domaine d'adresse e-mail, tous les utilisateurs associés devront migrer de fédéré à mot de passe local : chaque utilisateur doit effectuer une procédure "Mot de passe oublié" pour créer un mot de passe local.

Principaux avantages pour les clients

Cette fonctionnalité permet une intégration plus facile de ThingPark avec les services IT du client, offrant une authentification fédérée avec une expérience utilisateur Single Sign-On (SSO) à travers toutes les applications du client gérées par leur fournisseur d'identité.

De plus, avec l'authentification déléguée, le client peut librement définir la politique d'authentification du client final, telle que la gestion des mots de passe et des règles d'application, sans aucune dépendance à ThingPark.

Activation de la fonctionnalité

Cette fonctionnalité est désactivée par défaut, ce qui signifie que tous les utilisateurs restent gérés par le fournisseur d'identité local après la mise à jour vers la version 8.0.

Contactez votre équipe de support ThingPark si vous souhaitez l'activer. Les étapes d'activation ne peuvent être exécutées que par l'administrateur de la plateforme.

Limitations de la fonctionnalité

  • Seule la délégation basée sur le protocole OpenID Connect est pleinement supportée dans cette version. La délégation d'authentification à des fournisseurs d'identité externes utilisant le protocole SAML n'a pas été testée dans cette version.

  • Après avoir délégué un domaine d'adresse e-mail, les utilisateurs existants utilisant ce domaine apparaîtront comme non fédérés jusqu'à leur prochaine tentative de connexion à ThingPark.

Support des connexions publiques prédéfinies par Actility RDTP-11865

Un nouveau type de connexion est supporté à partir de la version 8.0 : Il correspond à des connexions publiques mises à disposition par Actility pour tous les clients SaaS.

Par exemple, cela est pertinent pour les capteurs Abeeway qui utilisent le moteur de localisation ThingPark X (TPX-LE) : dans ce cas, la nouvelle connexion publique prédéfinie devient prête à l'emploi pour tous les abonnements TPE-SaaS sans configuration préalable par les clients.

Plus de détails

Les connexions publiques sont affichées avec ce logo :
Elles sont déjà pré-configurées par Actility et sont prêtes à être utilisées par les utilisateurs TPE pour les associer à leurs devices et groupes de diffusion en masse.

Avantages clés pour les clients

Meilleure expérience utilisateur, simplifiant l'utilisation des connexions globales comme le ThingPark X Location Engine.

Activation de la fonctionnalité

Les connexions publiques sont prédéfinies par Actility. Ils ne peuvent pas être créés par les utilisateurs TPE, qui peuvent y accéder en lecture seule et les associer à leurs capteurs et groupes multicast selon les besoins.

Limitations de la fonctionnalité

Non applicable.

Mise à jour du système d'exploitation vers AlmaLinux 9 RDTP-21595

Pour améliorer la sécurité du système, le système d'exploitation est mis à niveau de AlmaLinux 8.9 à AlmaLinux 9.4 dans ThingPark 8.0.

Plus de détails

Principaux avantages pour les clients

Amélioration de la sécurité, intégration des derniers correctifs pour assurer d'une protection maximale du système.

Activation de la fonctionnalité

La mise à jour du système d’exploitation est exécutée lors de la mise à jour vers ThingPark 8.0.

Limitations de la fonctionnalité

Non applicable.

Dernière mise à jour sur
Copyright © 2025 Actility
Sur cette page