Français
S'inscrire Connexion Admin Contactez-nous

Authentification (SSO)

Guide

Les membres que vous invitez à utiliser l'espace de travail GenStudio doivent s'authentifier lorsqu'ils s'inscrivent initialement et lorsqu'ils se connectent par la suite. Vous pouvez choisir une ou plusieurs méthodes autorisées qui sont cohérentes avec la façon dont les utilisateurs s'identifient normalement dans votre organisation. Les méthodes Enterprise Single Sign On (SSO) sont disponibles dans les plans avancés.

Authentification Google

Si votre organisation a attribué des identifiants à votre équipe, comme Jane.Doe@votreentreprise.com, alors vous devriez utiliser une (et une seule) de nos méthodes SSO. Si votre organisation est un utilisateur de Google Workspace, alors choisissez "Google" comme méthode d'authentification autorisée.

Authentification Microsoft

Choisissez “Azure AD” si votre organisation utilise le service d'authentification Azure AD (Active Directory) de Microsoft (qui commencera bientôt à être appelé Microsoft Entra ID). Cela s'applique généralement aux déploiements commerciaux ou académiques de SSO orienté Microsoft. Ne confondez pas cela avec la méthode d'authentification individuelle de Microsoft appelée “Compte Microsoft” attribuée aux individus lorsqu'ils s'inscrivent sur Outlook.com, Microsoft 365, Xbox, etc. Un détenteur de compte Microsoft de consommateur ne pourra pas se connecter avec Azure AD.

Avec Azure Active Directory, Microsoft fournit la plateforme d'identité en tant que service mais vous pouvez modifier certaines de la configuration et des paramètres, tels que l'ajout de votre propre nom de domaine personnalisé (pour obtenir @yourcompany.com) ou nécessiter une authentification à plusieurs facteurs. Votre instance Azure Active Directory est disponible via le portail Azure et d'autres outils de gestion comme PowerShell, Azure CLI et l'API REST.

Choisissez Un SSO

Si vous utilisez un espace de travail Google, choisissez l'authentification Google. Si vous utilisez un service d'identité Microsoft, choisissez AD. C'est le "Single" dans SSO. C'est la manière dont vous voulez principalement que les membres se connectent et s'inscrivent.

Authentification Alternative

Si vous n'avez pas une unique source d'identité, ou utilisez une méthode que nous ne supportons pas (contactez-nous et faites-le nous savoir) alors vous pourriez choisir plusieurs méthodes ou toutes les méthodes pour l'authentification. Ou si des membres vont rejoindre votre espace de travail GenStudio qui ne font pas partie de votre organisation habituelle, vous aurez besoin de choisir des méthodes d'authentification alternatives pour qu'ils puissent les utiliser.

Généralement, si votre organisation utilise Microsoft Azure AD, vous pourriez choisir l'email ou l'email et Google comme authentifications supportées. Si votre organisation utilise l'authentification Google, vous pourriez ajouter l'email aux options autorisées.

Un inconvénient de permettre des méthodes d'authentification alternatives est que certains de vos membres d'organisation pourraient être confus et essayer de se connecter avec une méthode alternative. Vous pourriez trouver plus facile de gérer en permettant seulement votre méthode d'authentification principale et en fournissant des identités (adresses email) aux utilisateurs externes que vous invitez dans votre espace de travail.

En résumé

  • Email : Utile pour les utilisateurs tiers ou pour les équipes hétérogènes.

  • Azure AD : Le choix principal pour les organisations avec une authentification Microsoft d'entreprise.

  • Google : Utile pour les utilisateurs tiers, les équipes hétérogènes, ou les organisations utilisant Google Workspace.

PrécédentConfigurer la sécuritéSuivantOrganiser les équipes

Dernière mise à jour