Vous venez d’arriver au groupe RATP ou vous tentez de retrouver l’accès à votre espace salarié depuis chez vous. L’adresse urbangroup.ratp.net s’affiche, mais la page de connexion vous bloque. Ce portail, appelé Urban Group, centralise la plupart des outils internes du groupe RATP. Comprendre son fonctionnement évite des allers-retours inutiles avec le support informatique.
Urban Group RATP : le hub SSO qui ouvre tous vos outils internes
Urban Group n’est pas un simple intranet. Il fonctionne comme un hub d’authentification unique (SSO) relié à Microsoft et Okta. Concrètement, une seule paire identifiant/mot de passe vous donne accès à plusieurs services : messagerie LumApps, Argos, ReseauBus, Itram et d’autres applications métier.
A lire aussi : Connexion à Comptalia : mode d'emploi
La conséquence directe : si votre mot de passe expire sur Urban Group, il expire aussi sur ces outils. Quand la connexion échoue sur urbangroup.ratp.net, testez d’abord un autre service RATP (la messagerie, par exemple). Si ce service refuse aussi votre mot de passe, le problème vient de l’expiration de vos identifiants SSO, pas du portail lui-même.
Cette architecture SSO explique aussi les redirections que vous observez lors de la connexion. La page urbangroup.ratp.net vous redirige vers une mire d’authentification Okta ou Microsoft avant de vous ramener sur votre espace. Ce comportement est normal et ne signale pas une erreur.
A lire aussi : Professionjeux détaillants FDJ : mode d'emploi complet du portail
Connexion à Urban Group RATP depuis le domicile : VPN et navigateur
Depuis un poste au bureau, la connexion passe par le réseau interne sans difficulté. Le scénario change en télétravail. La RATP impose des règles de cybersécurité précises pour l’accès distant.
Activer le VPN avant toute tentative
Le client VPN d’entreprise doit être lancé avant d’ouvrir Urban Group. Sans cette étape, la page de connexion peut ne pas se charger du tout ou afficher une erreur de certificat. Le VPN crée un tunnel sécurisé entre votre appareil et le réseau RATP, condition préalable à l’authentification SSO.
Choisir le bon navigateur
Tous les navigateurs ne gèrent pas de la même façon les redirections SSO. Pour éviter les blocages :
- Privilégiez un navigateur récent (Edge, Chrome, Firefox) mis à jour dans sa dernière version stable.
- Désactivez les extensions de type bloqueur de publicité ou VPN personnel, qui interfèrent avec les redirections Okta.
- Videz le cache et les cookies si la page de connexion tourne en boucle après une tentative échouée.
Sur mobile, l’accès fonctionne via le navigateur du téléphone à condition que le VPN mobile soit actif. Aucune application dédiée Urban Group n’est à télécharger : c’est un portail web responsive.
Gestion du mot de passe et récupération d’accès salarié
La majorité des blocages sur urbangroup.ratp.net viennent d’un mot de passe expiré ou oublié. Le mécanisme SSO amplifie le problème : un seul mot de passe contrôle tout.
Renouveler un mot de passe expiré
Le portail Okta utilisé par la RATP propose un lien de réinitialisation directement sur la mire de connexion. Cliquez sur « Mot de passe oublié » depuis la page d’authentification Okta, pas depuis urbangroup.ratp.net. La nuance compte, car Urban Group redirige vers Okta, et c’est sur cette page que le lien de récupération est actif.
Un e-mail de réinitialisation est envoyé sur votre adresse professionnelle RATP. Si vous n’y avez plus accès (changement de poste, absence prolongée), le support informatique interne reste le seul recours.
Première connexion pour un nouvel agent
Lors de votre arrivée, le service RH ou votre encadrant vous transmet un identifiant provisoire. Ce premier identifiant suit généralement le format matricule RATP. À la première connexion, le système impose un changement de mot de passe. Choisissez un mot de passe conforme à la politique de sécurité du groupe (longueur minimale, caractères spéciaux, pas de réutilisation d’anciens mots de passe).
Portail Urban Group et télétravail RATP : les droits accessibles en ligne
Depuis la renégociation des accords collectifs sur le télétravail entre 2022 et 2023, les demandes de télétravail passent par un workflow numérique intégré au portail. Ce n’est plus un formulaire envoyé par mail. Tout est tracé dans l’espace salarié : demande, validation hiérarchique, suivi des jours télétravaillés.
Cette centralisation a une conséquence pratique : sans accès fonctionnel à Urban Group, vous ne pouvez pas soumettre ni suivre vos demandes de télétravail. Vérifier régulièrement votre accès au portail évite de découvrir un mot de passe expiré le jour où vous devez poser une demande urgente.
Autres services RH disponibles sur l’espace salarié
Au-delà du télétravail, l’espace salarié regroupe plusieurs fonctions de gestion quotidienne :
- Consultation des bulletins de paie dématérialisés et de l’historique des rémunérations.
- Suivi des soldes de congés, RTT et absences avec demande en ligne.
- Accès à la messagerie professionnelle et aux annuaires internes du groupe.
- Consultation d’informations liées à la formation et à la mobilité interne.
Chaque service est accessible depuis le menu principal d’Urban Group après authentification. La navigation reste la même sur ordinateur et sur mobile.
Sécurité du portail Urban Group RATP : réflexes à garder
L’architecture SSO simplifie la vie, mais elle augmente aussi l’impact d’un mot de passe compromis. Un seul identifiant volé donne accès à l’ensemble des services internes.
Ne partagez jamais vos identifiants RATP, même avec un collègue. Chaque agent dispose de son propre accès, lié à son matricule. En cas de doute sur une tentative de phishing (e-mail suspect demandant vos identifiants), signalez-le au support informatique sans cliquer sur le lien.
Déconnectez-vous systématiquement après chaque session en télétravail. Sur un ordinateur partagé ou personnel, la session Okta peut rester active et donner accès à vos données RH à un tiers. Le bouton de déconnexion se trouve en haut à droite du portail Urban Group.
Ces précautions semblent élémentaires, mais elles constituent la première ligne de défense sur un portail qui centralise paie, congés et données personnelles de plusieurs dizaines de milliers d’agents.
