Specops:ID Sessions d’inscription
Pour simplifier l'enregistrement avec l'application mobile Specops:ID, une session d'enregistrement Specops:ID peut être créée. Une session d'enregistrement est une session de courte durée qui permet à un utilisateur d'enregistrer son compte avec Specops:ID. L'utilisateur complète l'enregistrement en scannant un code QR avec son téléphone mobile, ou en tapant sur une URL correspondante.
Les sessions d'enregistrement ne peuvent être utilisées qu'une seule fois. Lorsqu'un utilisateur a terminé l'enregistrement, la session est consommée et ne peut pas être réutilisée. Si une session expire avant que l'utilisateur y accède, une nouvelle session doit être créée. Les sessions d'enregistrement ne peuvent être créées que pour les utilisateurs qui ne se sont pas encore inscrits au service d'identité Specops:ID.
Notifications
Les sessions d'enregistrement Specops:ID utilisent des notifications pour informer les utilisateurs qu'ils peuvent s'enregistrer. Avant de créer une session d'enregistrement, vous devriez examiner les notifications configurées pour le service d'identité Specops:ID.
Une notification peut être créée pour un email et/ou un message texte. Pour les notifications par email, assurez-vous que le placeholder EnrollQRCode est inclus dans le corps de l'email. Cela affiche le code QR que l'utilisateur peut scanner depuis Specops:ID pour compléter l'enregistrement. Pour les notifications par message texte, incluez plutôt le placeholder EnrollUrl. Cela permet à l'utilisateur de taper sur l'URL dans le message texte pour démarrer Specops:ID et compléter l'enregistrement.
Créer une nouvelle session d'enregistrement
Les sessions d'enregistrement Specops:ID peuvent être gérées depuis Specops Secure Service Desk ou en utilisant des scripts Powershell depuis un ordinateur où les outils d'administration Gatekeeper sur site sont installés.
Pour gérer les sessions d'enregistrement Specops:ID en utilisant des scripts sur site, les cmdlets suivants sont disponibles dans le package d'outils d'administration Gatekeeper :
Add-SpecopsAuthenticationSpecopsIdAutoEnrollSession -Username -HoursToLive -TriggerNotification -Force
Get-SpecopsAuthenticationSpecopsIdAutoEnrollSession -Username
Remove-SpecopsAuthenticationSpecopsIdAutoEnrollSession -Username
Send-SpecopsAuthenticationSpecopsIdEnrollNotification -Username
Avant d'utiliser ces cmdlets, vous devez importer le module correspondant. Exécutez la commande suivante :
Utilisez le cmdlet Add-SpecopsAuthenticationSpecopsIdAutoEnrollSession pour créer une nouvelle session d'enregistrement. Un username est requis. Les paramètres suivants sont optionnels :
| Paramètre | Détails |
|---|---|
HoursToLive |
Spécifie combien de temps (en heures) la session d'enregistrement reste valide. |
TriggerNotification |
Envoie une notification d'enregistrement à l'utilisateur lorsque la session est créée. Si le paramètre n'est pas présent, le cmdlet Send-SpecopsAuthenticationSpecopsIdEnrollNotification peut être utilisé pour déclencher la notification plus tard. |
Force |
Écrase toute session d'enregistrement active existante. |
Exemples
Cette commande crée une nouvelle session d'enregistrement et déclenche une notification.
Add-SpecopsAuthenticationSpecopsIdAutoEnrollSession -Username 'user1' -HoursToLive 8 -TriggerNotification -Force
Les détails de la session d'enregistrement sont retournés dans la console PowerShell dans le format suivant :
UserName : user1@acme.local
CreatedByUserName : admin1@acme.local
CreatedAt : 1/7/2026 11:01:03 AM +00:00
ExpiresAt : 1/10/2026 11:01:03 AM +00:00
Status : Active
NotificationSent : True
NotificationSentTimestamp : 1/7/2026 11:01:04 AM +00:00
Cette commande retournera les mêmes informations de session d'enregistrement, si la session est toujours disponible.
Remarque
Lors de l'utilisation du cmdlet Get-SpecopsAuthenticationSpecopsIdAutoEnrollSession, Username est optionnel. Si omis, toutes les sessions disponibles pour tous les utilisateurs seront listées.