Aller au contenu

Guide de configuration de l'authentification

Conseils

Les membres que vous invitez à utiliser l'Espace de travail GenStudio doivent s'authentifier lors de leur première inscription et lorsqu'ils se reconnectent par la suite. Vous pouvez choisir une ou plusieurs méthodes autorisées qui correspondent à la façon dont les utilisateurs s'identifient habituellement au sein de votre organisation. Les méthodes d'authentification unique (SSO) d'entreprise sont disponibles dans les plans avancés.

Sur la page Sécurité, vous pouvez activer n'importe quelle combinaison de quatre méthodes de connexion : E-mail et mot de passe, Google, Microsoft et Passkey. Au moins une méthode doit rester activée à tout moment.

Authentification Google

Si votre organisation a attribué des identifiants à votre équipe, tels que Jean.Dupont@votreentreprise.com, vous devez utiliser l'une (et une seule) de nos méthodes SSO. Si votre organisation est un utilisateur de Google Workspace, choisissez « Google » comme méthode d'authentification autorisée.

Authentification Microsoft

Choisissez « Microsoft » si votre organisation utilise le service d'authentification d'entreprise Azure AD (Active Directory) de Microsoft (désormais renommé Microsoft Entra ID). Cela s'applique généralement aux déploiements professionnels ou académiques de SSO orientés Microsoft. Ne confondez pas cela avec la méthode d'authentification individuelle pour les consommateurs Microsoft appelée « Microsoft Account », attribuée aux particuliers lorsqu'ils s'inscrivent à Outlook.com, Microsoft 365, Xbox, etc.

Avec Azure Active Directory, Microsoft fournit la plateforme d'identité en tant que service, mais vous pouvez modifier certaines configurations et paramètres, par exemple en ajoutant votre propre nom de domaine personnalisé (pour obtenir @votreentreprise.com) ou en exigeant une authentification multifacteur. Votre instance Azure Active Directory est accessible via le portail Azure et d'autres outils de gestion tels que PowerShell, l'interface CLI Azure et l'API REST.

Authentification par Passkey

Une passkey permet aux membres de se connecter sans mot de passe, en utilisant le même déverrouillage d'appareil qu'ils utilisent déjà : une empreinte digitale, une reconnaissance faciale, un code de verrouillage d'écran ou une clé de sécurité matérielle. Les passkeys reposent sur la norme WebAuthn et résistent au phishing et à la réutilisation des mots de passe. Activez Passkey pour permettre aux membres d'enregistrer une passkey et de l'utiliser pour se connecter ; les membres peuvent gérer leurs passkeys enregistrées depuis leurs propres paramètres de sécurité. Passkey peut être proposée seule ou en complément de vos autres méthodes autorisées.

Choisir un seul SSO

Si votre organisation utilise Google Workspace, choisissez l'authentification Google. Si vous utilisez le service d'identité Microsoft, choisissez Microsoft. C'est le sens du « S » de « Single » dans SSO. C'est la méthode que vous souhaitez principalement utiliser pour que les membres se connectent et s'inscrivent.

Authentification alternative

Si vous ne disposez pas d'une source d'identité unique, ou si vous utilisez une méthode que nous ne prenons pas en charge (contactez-nous pour nous en informer), vous pouvez choisir plusieurs méthodes ou toutes les méthodes d'authentification. Ou si des membres qui rejoindront votre Espace de travail GenStudio ne font pas partie de votre organisation habituelle, vous devrez choisir des méthodes d'authentification alternatives pour qu'ils puissent les utiliser.

En général, si votre organisation utilise Microsoft Azure AD, vous pouvez choisir l'e-mail ou l'e-mail et Google comme méthodes d'authentification prises en charge. Si votre organisation utilise l'authentification Google, vous pouvez ajouter l'e-mail aux options autorisées.

L'un des inconvénients de l'autorisation de méthodes d'authentification alternatives est que certains membres de votre organisation pourraient être confus et tenter de se connecter avec une méthode alternative. Il peut être plus facile de gérer l'accès en n'autorisant que votre méthode d'authentification principale et en fournissant des identités (adresses e-mail) aux utilisateurs externes que vous invitez dans votre espace de travail.

En résumé

  • E-mail et mot de passe : Utile pour les utilisateurs tiers ou pour les équipes hétérogènes.
  • Microsoft : Le choix principal pour les organisations disposant d'une authentification d'entreprise Microsoft (Azure AD / Entra ID).
  • Google : Utile pour les utilisateurs tiers, les équipes hétérogènes ou les organisations utilisant Google Workspace.
  • Passkey : Connexion sans mot de passe et résistante au phishing à l'aide du déverrouillage de l'appareil ou d'une clé de sécurité.