Gestion des utilisateurs avec l’API
Ce sujet fournit un aperçu de la gestion des comptes utilisateurs à l’aide de l’API Megaport. Il décrit comment inviter de nouveaux utilisateurs, mettre à jour les détails des utilisateurs, désactiver les utilisateurs, et supprimer les utilisateurs invités.
Remarque
Si votre organisation utilise un fournisseur d’identité (IdP), Megaport recommande de configurer l’authentification unique (SSO) avec le protocole SAML pour gérer les utilisateurs de façon centralisée.
Le SSO offre ces avantages:
- Gestion automatique des utilisateurs – Désactiver un utilisateur dans votre IdP révoque automatiquement son accès à Megaport.
- Réduction du travail manuel – Pas besoin de désactiver manuellement les utilisateurs via l’API.
Pour plus d’informations, consultez Configuration de Single Sign-On.
Les procédures suivantes sont destinées aux environnements où l’intégration SSO n’est pas utilisée.
Inviter de nouveaux utilisateurs
Un utilisateur administrateur d’entreprise peut créer de nouveaux comptes utilisateurs en invitant des utilisateurs à une entreprise existante à l’aide de l’endpoint /v2/employment.
Pour plus d’informations, consultez Inviter (ajouter) un nouvel utilisateur à une entreprise existante.
Voir les détails des utilisateurs
Vous pouvez voir les détails d’un utilisateur spécifique, tels que le poste, le nom, l’adresse email, le numéro de téléphone, le nom d’utilisateur, si l’utilisateur est actif ou non, le rôle d’utilisateur Megaport, les permissions Megaport, et si l’authentification multifactorielle (MFA) est activée pour l’utilisateur, en utilisant l’endpoint v2/employee/:employeeId.
Pour plus d’informations, consultez Afficher les détails utilisateur.
Mettre à jour les détails des utilisateurs
Vous pouvez mettre à jour les détails des utilisateurs, tels que le nom, le numéro de téléphone et les rôles en utilisant l’endpoint /v2/employee/:employeeId.
De plus, vous pouvez désactiver des utilisateurs en définissant l’attribut active à false.
Remarque
- Vous ne pouvez pas supprimer définitivement des utilisateurs qui se sont déjà connectés. Au lieu de cela, vous devez les désactiver pour révoquer leur accès tout en conservant leurs informations dans le système.
- Seuls les utilisateurs invités qui n’ont pas encore accepté l’invitation peuvent être supprimés.
Pour plus d’informations, consultez Mettre à jour les détails utilisateur.
Supprimer les utilisateurs invités
Vous pouvez supprimer des utilisateurs qui ont été invités à votre entreprise mais ne se sont pas encore connectés en utilisant l’endpoint /v2/employee/:employeeId. Cela est utile si un mauvais utilisateur a été invité ou s’il y a eu une erreur dans l’adresse email fournie. Comme l’adresse email d’un utilisateur ne peut pas être modifiée une fois créée, vous pouvez supprimer l’utilisateur puis recréer le compte avec les détails corrects.
Remarque
- Vous ne pouvez pas supprimer définitivement des utilisateurs qui se sont connectés. Au lieu de cela, vous devez les désactiver pour révoquer leur accès tout en conservant leurs informations dans le système. Pour désactiver un utilisateur, définissez l’attribut
activeàfalseen utilisant l’endpoint/v2/employee/:employeeId. - Seuls les utilisateurs invités qui n’ont pas encore accepté l’invitation peuvent être supprimés.
Pour plus d’informations, consultez Supprimer l’utilisateur invité.
Lister tous les utilisateurs de l’entreprise
Vous pouvez créer une liste de tous les utilisateurs associés à votre entreprise, y compris leurs détails et statuts, en utilisant l’endpoint /v2/employment.
Pour plus d’informations, consultez Lister les utilisateurs de l’entreprise.
Voir l’activité des utilisateurs
Accédez aux journaux et détails d’activités pour suivre les actions des utilisateurs dans le Portal. Cette fonctionnalité aide à surveiller et à auditer le comportement des utilisateurs.
Pour plus d’informations, consultez Activité des utilisateurs.
Réinitialiser l’authentification multifactorielle (MFA)
Si un utilisateur rencontre des problèmes avec la MFA ou souhaite enregistrer un nouvel appareil mobile, vous pouvez réinitialiser la MFA en utilisant l’endpoint /v2/employee/:employeeId/mfa.
Pour plus d’informations, consultez Réinitialiser l’authentification multifactorielle de la personne.
Désactiver l’authentification multifactorielle (MFA)
Vous pouvez désactiver la MFA pour un utilisateur lorsque la MFA est définie comme optionnelle globalement pour votre entreprise, et que l’utilisateur utilise actuellement la MFA pour se connecter en utilisant l’endpoint /v2/employee/:employeeId/mfa.
Pour plus d’informations, consultez Désactiver l’authentification multifactorielle de la personne.