Lime utilise le SSO Azure AD du client pour permettre à l’organisation de garder le contrôle sur ses utilisateurs. Ainsi, le client peut conserver ses politiques de mot de passe ou encore donner ou retirer l’accès à un ou plusieurs utilisateurs de façon autonome. L’authentification par SSO est la méthode la plus sécuritaire pour authentifier les utilisateurs de l’organisation à la plateforme Lime, car elle permet de limiter les données collectées par Lime tout en gardant le contrôle sur les accès.

Approbation de l’application Lime

Documentation Microsoft

Il existe deux possibilités:

1. Bâtir l'URL suivant: https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=5c85765d-cfe6-4fd1-8e9f-f662e276affb Dans cet URL, il faut remplacer la partie {tenant-id} par le tenant ID du Azure AD de l’organisation. 2. Un administrateur du tenant Azure AD tente de se connecter sur app.lime.health. Dans le processus d’authentification il se fera demander s’il autorise l’application pour tous les utilisateurs du tenant.

Détails sur l’intégration SSO

• Lime utilise le SSO pour authentifier les utilisateurs seulement.

• Lime récupère seulement le nom, l'adresse courriel et la photo de profil de l’utilisateur.

• Le contrôle des accès se fait entièrement via Lime. La plateforme Lime est accessible sur invitation seulement: seuls les utilisateurs qui auront été invités à se connecter à Lime pourront le faire.