Aller au contenu
Argy
Planifier une démo

Guide Administrateur

Guide complet pour les administrateurs Argy : gestion des utilisateurs, SSO, quotas, audit et sécurité.

Ce guide vous accompagne dans l'administration quotidienne de votre tenant Argy.

Accès à la Console d'Administration

  1. Connectez-vous à portal.argy.cloud
  2. Cliquez sur votre avatar en haut à droite
  3. Sélectionnez Administration

Note : Seuls les utilisateurs avec le rôle Admin ou Platform Engineer ont accès à la console d'administration.

Gestion des Utilisateurs

Inviter un Utilisateur

  1. Allez dans AdministrationUtilisateurs
  2. Cliquez sur Inviter un utilisateur
  3. Remplissez le formulaire :
    • Email : adresse email de l'utilisateur
    • Rôle : sélectionnez le rôle approprié
    • Équipes : assignez à une ou plusieurs équipes (optionnel)
  4. Cliquez sur Envoyer l'invitation

L'utilisateur recevra un email avec un lien pour activer son compte.

Rôles Disponibles

RôleDescriptionPermissions
AdminAdministrateur du tenantAccès complet, gestion des utilisateurs et paramètres
Platform EngineerIngénieur plateformeGestion des modules, Golden Paths, agents
Product ManagerChef de produitGestion des produits, roadmaps, approbations
UserUtilisateur standardUtilisation des modules, Argy Code
ApproverApprobateurValidation des workflows d'approbation
ViewerLecteur seulConsultation uniquement, pas de modifications

Modifier un Utilisateur

  1. Allez dans AdministrationUtilisateurs
  2. Cliquez sur l'utilisateur à modifier
  3. Modifiez les informations :
    • Rôle
    • Équipes
    • Statut (actif/désactivé)
  4. Cliquez sur Enregistrer

Désactiver un Utilisateur

  1. Allez dans AdministrationUtilisateurs
  2. Cliquez sur l'utilisateur
  3. Cliquez sur Désactiver l'utilisateur
  4. Confirmez l'action

Important : La désactivation révoque immédiatement tous les accès. Les tokens actifs sont invalidés.

Configuration SSO

Argy supporte l'authentification SSO via SAML 2.0 et OpenID Connect (OIDC).

Configuration Azure AD (OIDC)

Étape 1 : Créer une application dans Azure AD

  1. Connectez-vous au portail Azure
  2. Allez dans Azure Active DirectoryApp registrations
  3. Cliquez sur New registration
  4. Configurez :
    • Name : Argy
    • Redirect URI : https://api.argy.cloud/auth/callback/azure
  5. Notez le Application (client) ID et le Directory (tenant) ID

Étape 2 : Créer un secret client

  1. Dans l'application, allez dans Certificates & secrets
  2. Cliquez sur New client secret
  3. Notez la valeur du secret (elle ne sera plus visible)

Étape 3 : Configurer dans Argy

  1. Allez dans AdministrationAuthentificationSSO
  2. Cliquez sur Configurer Azure AD
  3. Remplissez :
    • Client ID : l'Application ID noté précédemment
    • Client Secret : le secret créé
    • Tenant ID : le Directory ID
  4. Cliquez sur Tester la connexion
  5. Si le test réussit, cliquez sur Activer

Configuration Okta (OIDC)

Étape 1 : Créer une application dans Okta

  1. Connectez-vous à votre console Okta
  2. Allez dans ApplicationsCreate App Integration
  3. Sélectionnez OIDC - OpenID Connect et Web Application
  4. Configurez :
    • App integration name : Argy
    • Sign-in redirect URIs : https://api.argy.cloud/auth/callback/okta
    • Sign-out redirect URIs : https://portal.argy.cloud
  5. Notez le Client ID et le Client Secret

Étape 2 : Configurer dans Argy

  1. Allez dans AdministrationAuthentificationSSO
  2. Cliquez sur Configurer Okta
  3. Remplissez :
    • Okta Domain : votre-domaine.okta.com
    • Client ID : le Client ID noté
    • Client Secret : le secret
  4. Cliquez sur Tester la connexion
  5. Si le test réussit, cliquez sur Activer

Configuration SAML 2.0 (Générique)

  1. Allez dans AdministrationAuthentificationSSO
  2. Cliquez sur Configurer SAML
  3. Téléchargez les métadonnées Argy (SP Metadata)
  4. Importez-les dans votre IdP
  5. Récupérez les métadonnées de votre IdP
  6. Uploadez-les dans Argy
  7. Configurez le mapping des attributs :
    • email → attribut email de votre IdP
    • firstName → attribut prénom
    • lastName → attribut nom
    • groups → attribut groupes (optionnel)
  8. Cliquez sur Activer

Forcer l'Authentification SSO

Une fois le SSO configuré, vous pouvez forcer tous les utilisateurs à l'utiliser :

  1. Allez dans AdministrationAuthentification
  2. Activez Forcer l'authentification SSO
  3. Les utilisateurs ne pourront plus se connecter avec email/mot de passe

Attention : Gardez au moins un compte admin avec accès email/mot de passe en cas de problème SSO.

Branding & domaine personnalisé (Growth+)

Personnalisez votre tenant avec une marque dédiée et un portail sur mesure.

Configurer un domaine de portail

  1. Créez un enregistrement DNS CNAME pour votre sous-domaine (ex : portal.votre-entreprise.com).
  2. Pointez le CNAME vers portal.argy.cloud.
  3. Dans AdministrationParamètresBranding, saisissez votre domaine personnalisé.
  4. Enregistrez et attendez la propagation DNS (jusqu’à 24h).
  1. Dans AdministrationParamètresBranding, renseignez :
    • Nom de marque
    • URL du logo (HTTPS, PNG ou SVG carré recommandé)
  2. Enregistrez pour appliquer le branding sur le portail et les communications sortantes.

Filtres LLM Gateway (RGPD)

Les admins peuvent ajuster les filtres directement dans le portail :

  1. Allez dans AdministrationParamètresLLM Gateway.
  2. Choisissez le mode de filtrage PII : Masquer, Bloquer ou Désactivé.
  3. Choisissez le mode de filtrage des secrets : Masquer, Bloquer ou Désactivé.
  4. Sélectionnez la politique de sortie : Masquer la sortie ou Bloquer la sortie.
  5. Enregistrez pour appliquer la politique à toutes les requêtes.

Gestion des Quotas

Quotas LLM (Crédits)

Les crédits contrôlent l'utilisation du LLM Gateway. 1 crédit = 1 million de tokens.

Configurer les quotas par défaut :

  1. Allez dans AdministrationQuotasLLM
  2. Définissez les quotas par rôle :
    • Admin : illimité ou valeur spécifique
    • Platform Engineer : ex. 500 crédits/mois
    • User : ex. 100 crédits/mois
  3. Cliquez sur Enregistrer

Configurer un quota individuel :

  1. Allez dans AdministrationUtilisateurs
  2. Cliquez sur l'utilisateur
  3. Dans la section Quotas, modifiez la valeur
  4. Cliquez sur Enregistrer

Configurer les alertes :

  1. Allez dans AdministrationQuotasAlertes
  2. Configurez les seuils d'alerte :
    • Avertissement : ex. 80% du quota
    • Critique : ex. 95% du quota
  3. Configurez les destinataires des alertes
  4. Cliquez sur Enregistrer

Quotas de Déploiement

Limitez le nombre de déploiements par période :

  1. Allez dans AdministrationQuotasDéploiements
  2. Configurez :
    • Déploiements par jour : ex. 50
    • Déploiements par heure : ex. 10
  3. Cliquez sur Enregistrer

Visualiser l'Utilisation

  1. Allez dans AdministrationUtilisation
  2. Consultez les graphiques :
    • Utilisation LLM par utilisateur
    • Utilisation LLM par modèle
    • Déploiements par produit
    • Tendances sur 30 jours

Audit et Logs

Consulter les Logs d'Audit

  1. Allez dans AdministrationAudit
  2. Utilisez les filtres :
    • Période : dernières 24h, 7 jours, 30 jours, personnalisé
    • Utilisateur : filtrer par utilisateur
    • Action : login, logout, deploy, approve, etc.
    • Ressource : produit, module, utilisateur, etc.

Types d'Événements Audités

CatégorieÉvénements
AuthentificationLogin, Logout, Login échoué, MFA activé
UtilisateursCréation, Modification, Désactivation, Invitation
ProduitsCréation, Modification, Suppression
DéploiementsDémarrage, Succès, Échec, Annulation
ApprobationsDemande, Approbation, Rejet
LLMRequête, Quota dépassé, Filtre déclenché
ConfigurationSSO modifié, Quotas modifiés, Agent ajouté

Exporter les Logs

  1. Allez dans AdministrationAudit
  2. Appliquez vos filtres
  3. Cliquez sur Exporter
  4. Choisissez le format :
    • CSV : pour Excel/Google Sheets
    • JSON : pour intégration SIEM
  5. Téléchargez le fichier

Intégration SIEM

Pour envoyer les logs en temps réel vers votre SIEM :

  1. Allez dans AdministrationIntégrationsSIEM
  2. Configurez le webhook :
    • URL : endpoint de votre SIEM
    • Format : JSON ou CEF
    • Événements : sélectionnez les types à envoyer
  3. Cliquez sur Tester
  4. Si le test réussit, cliquez sur Activer

Gestion des Équipes

Créer une Équipe

  1. Allez dans AdministrationÉquipes
  2. Cliquez sur Créer une équipe
  3. Remplissez :
    • Nom : ex. "Backend Team"
    • Description : description de l'équipe
    • Responsable : utilisateur responsable
  4. Cliquez sur Créer

Assigner des Membres

  1. Allez dans AdministrationÉquipes
  2. Cliquez sur l'équipe
  3. Dans l'onglet Membres, cliquez sur Ajouter
  4. Sélectionnez les utilisateurs
  5. Cliquez sur Ajouter à l'équipe

Assigner des Produits

  1. Allez dans AdministrationÉquipes
  2. Cliquez sur l'équipe
  3. Dans l'onglet Produits, cliquez sur Assigner
  4. Sélectionnez les produits
  5. Définissez les permissions :
    • Lecture : consultation uniquement
    • Écriture : modification autorisée
    • Admin : gestion complète
  6. Cliquez sur Assigner

Gestion des Agents

Voir les Agents Connectés

  1. Allez dans AdministrationAgents
  2. Consultez la liste des agents :
    • Nom : identifiant de l'agent
    • Statut : Connecté, Déconnecté, Erreur
    • Dernière activité : timestamp
    • Version : version de l'agent

Créer un Nouvel Agent

  1. Allez dans AdministrationAgents
  2. Cliquez sur Créer un agent
  3. Remplissez :
    • Nom : ex. "agent-prod-paris"
    • Description : localisation, usage
    • Tags : pour le routage (ex. "production", "europe")
  4. Cliquez sur Créer
  5. Copiez le token (il ne sera plus affiché)

Révoquer un Agent

  1. Allez dans AdministrationAgents
  2. Cliquez sur l'agent
  3. Cliquez sur Révoquer
  4. Confirmez l'action

Important : La révocation est immédiate. L'agent sera déconnecté et ne pourra plus se reconnecter.

Paramètres de Sécurité

Politique de Mots de Passe

  1. Allez dans AdministrationSécuritéMots de passe
  2. Configurez :
    • Longueur minimale : ex. 12 caractères
    • Complexité : majuscules, minuscules, chiffres, symboles
    • Expiration : ex. 90 jours
    • Historique : ex. 5 derniers mots de passe interdits
  3. Cliquez sur Enregistrer

Sessions

  1. Allez dans AdministrationSécuritéSessions
  2. Configurez :
    • Durée de session : ex. 8 heures
    • Inactivité maximale : ex. 30 minutes
    • Sessions simultanées : ex. 3 maximum
  3. Cliquez sur Enregistrer

Restrictions IP

  1. Allez dans AdministrationSécuritéRestrictions IP
  2. Ajoutez les plages IP autorisées :
    • CIDR : ex. 192.168.1.0/24
    • Description : ex. "Bureau Paris"
  3. Activez Bloquer les IP non autorisées
  4. Cliquez sur Enregistrer

Attention : Assurez-vous d'inclure votre IP actuelle avant d'activer les restrictions.

Notifications

Configurer les Notifications Email

  1. Allez dans AdministrationNotificationsEmail
  2. Configurez les événements :
    • Déploiement échoué : ✅
    • Quota atteint : ✅
    • Nouvel utilisateur : ✅
    • Approbation en attente : ✅
  3. Configurez les destinataires par défaut
  4. Cliquez sur Enregistrer

Configurer les Webhooks

  1. Allez dans AdministrationNotificationsWebhooks
  2. Cliquez sur Ajouter un webhook
  3. Configurez :
    • URL : endpoint de destination
    • Événements : sélectionnez les types
    • Secret : pour la signature HMAC (optionnel)
  4. Cliquez sur Tester
  5. Si le test réussit, cliquez sur Activer

Sauvegarde et Restauration

Exporter la Configuration

  1. Allez dans AdministrationParamètresExport
  2. Sélectionnez les éléments à exporter :
    • Configuration SSO
    • Quotas
    • Équipes
    • Policies
  3. Cliquez sur Exporter
  4. Téléchargez le fichier JSON

Importer une Configuration

  1. Allez dans AdministrationParamètresImport
  2. Uploadez le fichier JSON
  3. Prévisualisez les changements
  4. Cliquez sur Appliquer

Dépannage

Un utilisateur ne peut pas se connecter

  1. Vérifiez que l'utilisateur est actif dans AdministrationUtilisateurs
  2. Vérifiez les restrictions IP si activées
  3. Consultez les logs d'audit pour les erreurs de login
  4. Si SSO, vérifiez la configuration côté IdP

Les quotas ne se mettent pas à jour

  1. Vérifiez la période de facturation dans AdministrationQuotas
  2. Les quotas se réinitialisent au début de chaque mois
  3. Contactez le support si le problème persiste

Un agent ne se connecte pas

  1. Vérifiez que le token n'a pas été révoqué
  2. Vérifiez la connectivité réseau vers api.argy.cloud:443
  3. Consultez les logs de l'agent
  4. Régénérez un nouveau token si nécessaire