Nous avions
précédemment annoncé le déploiement progressif, à compter du 5 avril 2017, d'une nouvelle page de connexion aux comptes Google dont l'objectif est d'offrir un plus grand confort d'utilisation en cas de connexion depuis différents appareils.
Des commentaires de clients nous ont conduits à différer le lancement du déploiement au 10 avril 2017, ce qui nous laisse le temps de fournir davantage d'informations sur les conséquences de ce changement pour les clients G Suite.
Ce qui change pour tous les clients G SuiteLa présentation de la page de connexion aux comptes Google sera identique, quel que soit le type d'appareil utilisé (ordinateur, téléphone ou tablette). Le déploiement concernera un petit nombre d'utilisateurs le 10 avril, puis s'étendra progressivement à d'autres utilisateurs sur plusieurs semaines.
Changements supplémentaires pour les clients qui ne passent pas par un fournisseur tiers pour l'authentification uniqueEn plus du changement d'apparence décrit plus haut, la case à cocher "Rester connecté" sera supprimée. Elle apparaissait sur la page de connexion aux comptes Google pour les clients G Suite qui n'utilisaient pas de fournisseur d'authentification unique tiers.
Nous avons constaté que certains utilisateurs ne comprenaient pas vraiment les effets que produisait la sélection ou la désélection de l'option "Rester connecté" sur tous les navigateurs. Pour dissiper toute confusion, nous supprimons cette option. Les utilisateurs resteront connectés, sauf s'ils se déconnectent volontairement. Nous recommandons donc d'utiliser une
fenêtre de navigation en mode privé sur les appareils partagés ou publics.
Changements supplémentaires pour les clients qui accèdent à des applications tierces utilisant OAuthSi vous passez par un fournisseur tiers pour l'authentification unique lors de l'accès à des applications Google comme Gmail, Agenda ou Drive, vos utilisateurs G Suite ne noteront
aucune différence si ce n'est la nouvelle interface de connexion aux comptes Google présentée précédemment.
Si vous passez par un fournisseur d'authentification unique tiers pour l'accès à des
applications tierces, vos utilisateurs G Suite verront une nouvelle page de sélection des comptes au moment de se connecter. Sur cette page, le compte pour lequel ils s'authentifient sera clairement affiché, ainsi que les autorisations qu'ils accordent à l'application.
Les utilisateurs G Suite se verront présenter la page de sélection de comptes avant ou après avoir été redirigés vers l'application tierce, selon qu'ils sont connectés ou non à leur navigateur et selon l'application concernée. Veuillez consulter la FAQ ci-dessous pour en savoir plus sur le moment où la page de sélection de compte s'affiche.
La FAQ ci-dessous répond également à d'autres questions.
-- Questions fréquentes -- Ce changement impacte-t-il les clients G Suite pour qui Google est le fournisseur d'identité ? Si vous êtes un client G Suite et que votre fournisseur d'identité est Google, vous noterez pour unique changement la nouvelle apparence de la page de connexion aux comptes Google.
Quels sont les fournisseurs d'authentification unique tiers concernés par ce lancement ? Toutes les solutions tierces d'authentification unique, y compris Active Directory Federation Services (ADFS) SSO, passeront par le nouveau flux de connexion aux comptes Google.
Quand les utilisateurs G Suite vont-ils voir la page supplémentaire de sélection de compte ? La page de sélection de compte n'est pas affichée :
- lorsque l'utilisateur G Suite accède à une application Google (Gmail, Agenda, Drive, etc.) ;
- lorsque vous n'utilisez pas de fournisseur d'authentification unique tiers.
Pour les clients qui utilisent un fournisseur d'authentification unique tiers et qui accèdent à des applications tierces, la page de sélection de compte est affichée dans les situations ci-dessous.
L'utilisateur est déjà connecté à un compte dans le navigateur : - L'utilisateur doit simplement indiquer le compte G Suite qu'il veut utiliser avant la redirection vers le fournisseur d'authentification unique tiers, comme illustré dans le post ci-dessus.
L'utilisateur n'est connecté à aucun compte dans le navigateur : - Si le paramètre domaine hébergé (hosted domain "hd") est défini dans l'application tierce, l'utilisateur est redirigé vers le fournisseur d'authentification unique tiers. Le compte G Suite renvoyé apparaît sur la page de sélection de compte.
- Si le paramètre "hd" n'est pas défini dans l'application tierce, l'utilisateur doit indiquer le compte auquel il veut accéder avant d'être redirigé vers le fournisseur d'authentification unique tiers.
Pour en savoir plus sur le paramètre "hd", veuillez consulter le
post du blog Google Developers ou directement la
documentation à l'intention des développeurs.
Vais-je devoir prouver que je suis bien le propriétaire du compte et accorder les autorisations requises chaque fois que je me connecte à une application tierce via un fournisseur d'authentification unique tiers ?Vous êtes invité à confirmer que le compte Google est le bon et à accorder les autorisations requises lors de votre première connexion. Après quoi, seule la page de sélection de compte s'affiche pour les tentatives de connexion suivantes.
Est-ce que cela affecte les applications basées sur SAML où une application cloud tierce serait le fournisseur de services ?
SAML est un protocol d'authentification unique, et les application SAML ne demandent pas à l'utilisateur des authentifications supplémentaires. Si vous avez une application SAML tierce pour que vos utilisateurs puissent utiliser leurs identifiants G Suite pour se connecter à des applications cloud d'entreprise tels que Salesforce, Concur et Zendesk, le seulement changement de ce lancement sera l'apparition du nouvel écran de sélection de comptes
Comment faire pour supprimer mon compte de la page de sélection ? Les comptes G Suite peuvent être retirés de la page de sélection en cliquant sur le lien "Supprimer un compte".
Tous les navigateurs sont-ils concernés ?Oui. Ce changement s'applique dans les dernières versions de tous les navigateurs compatibles, y compris Chrome, Firefox, IE, Edge, Safari et Opera.
L'ancienne page de connexion aux comptes Google continuera de s'afficher dans les anciens navigateurs et dans les navigateurs où JavaScript n'est pas activé.
Quand ces changements vont-ils être visibles par les utilisateurs ?Le déploiement commence le lundi 10 avril pour un petit nombre d'utilisateurs. Il s'étendra progressivement à tous les utilisateurs au cours des semaines qui suivent.