Cet article est destiné aux administrateurs de licence. Il décrit les cas de figures de meilleures pratiques suivants :

• Méthodes d’authentification disponibles
• Configuration de l’attribution automatique des méthodes d’authentification
• Configuration de l’authentification pour les projets qui incluent à la fois les employés de votre entreprise et des utilisateurs externes

Méthodes d’authentification disponibles

Le compte Revizto est la méthode d’authentification par défaut des utilisateurs Revizto. Les utilisateurs se connectent avec leur adresse e-mail et le mot de passe qu’ils ont fourni lors de la création de leur compte Revizto.

Revizto prend également en charge l’authentification unique avec les fournisseurs d’identité suivants :

• Google (uniquement les adresses e-mail professionnelles enregistrées dans Google Workspace)
• SAML

Configuration de l’attribution automatique des méthodes d’authentification

Vous pouvez configurer l’attribution automatique de méthodes d’authentification aux nouveaux membres de licence. Les options suivantes sont disponibles :

• Associer des domaines d’e-mail à une méthode d’authentification.

  Lorsqu’un administrateur de licence ajoute des utilisateurs à une licence à partir de la page « Utilisateurs », les utilisateurs dont les domaines d’e-mail sont associés à des méthodes d’authentification reçoivent les méthodes correspondantes.

• Spécifier la méthode d’authentification par défaut.

  Lorsqu’un administrateur de licence ajoute des utilisateurs à une licence depuis la page « Utilisateurs », les utilisateurs dont le domaine d’e-mail n’est associé à aucune méthode d’authentification se voient attribuer cette méthode d’authentification.

Vous pouvez définir ces deux options lorsque vous ajoutez ou modifiez une méthode d’authentification.

Cette méthode offre une sécurité supplémentaire, car chaque membre de la licence reçoit la bonne méthode d’authentification, quelle que soit la personne qui l’ajoute à la licence. Cela réduit également le temps nécessaire à l’enregistrement d’un membre de licence.

Voir l’exemple d’application de ces règles dans Configuration de l’authentification pour les projets qui incluent à la fois les employés de votre entreprise et des utilisateurs externes.

Configuration de l’authentification pour les projets qui incluent à la fois les employés de votre entreprise et des utilisateurs externes

Si votre projet inclut à la fois les employés de votre entreprise et des utilisateurs externes, nous vous recommandons de configurer les méthodes d’authentification suivantes :

• Une méthode d’authentification unique pour les employés de votre entreprise.
• L’authentification Compte Revizto pour les utilisateurs externes.

L’utilisation de l’authentification unique sur l’ensemble des ressources de l’entreprise, y compris les projets Revizto, accroît la sécurité des comptes Revizto, car un administrateur peut révoquer l’accès d’un utilisateur à toutes les ressources en une seule fois en désactivant un seul compte.

Nous vous recommandons de configurer les règles suivantes pour l’attribution automatique de méthodes d’authentification :

• Ajouter le domaine d’e-mail de votre entreprise à la liste des domaines associés pour la méthode d’authentification unique (SSO) de votre choix. Tous les nouveaux membres de licence issus du domaine de votre entreprise se verront attribuer cette méthode d’authentification.
• Définir « Compte Revizto » comme méthode d’authentification par défaut. Tous les nouveaux membres de licence qui n’appartiennent pas au domaine de votre entreprise se verront attribuer cette méthode d’authentification.