Pouvons-nous vous aider?

Authentification unique Google (SSO)

 

L'authentification unique Google est un système d'authentification sécurisé simplifie la vie des utilisateurs en leur permettant de se connecter à l'aide de leur compte Google. Plus besoin de mémoriser de nouveaux mots de passe !

Pour l'activer, suivez ces étapes :

Cliquez sur votre photo de profil dans le coin supérieur droit et sélectionnez « Administration ». Group 30 (2).png

 

Une fois que vous êtes dans la section d'administration, sélectionnez « Sécurité ». Développez la section « Politiques d'authentification » et sélectionnez « Ajouter une politique SSO ». Ici, vous pouvez choisir un nom pour votre police, qui sera affiché sur la page de connexion. Ensuite, sélectionnez « Google » dans la liste des fournisseurs SSO et cliquez sur « Ajouter un fournisseur SSO ».

Copy of WF- Preview form (8).gif

Remarque : une fois que vous avez activé Google SSO, vous serez invité à vous connecter avec votre compte Google. Le domaine de l'e-mail utilisé lors de la première connexion sera le domaine Google pour le SSO.

  

Les administrateurs disposent d'une plus grande souplesse dans la gestion des politiques de connexion grâce à la possibilité de personnaliser la politique en matière d'e-mail et de mot de passe. Ce paramètre permet d'exclure facilement des utilisateurs spécifiques de l'exigence SSO, offrant ainsi une solution flexible pour adapter les préférences de connexion aux besoins uniques de votre équipe.

En cliquant sur les trois points situés à côté de la section « E-mail et mot de passe » et en choisissant « Modifier », l'administrateur peut sélectionner les membres de la politique, ce qui signifie qu'il peut définir à qui s'applique la politique en matière d'e-mail et de mot de passe - à tout le monde ou seulement à certaines personnes (par exemple, invités, un seul utilisateur).

Group 12 (29).png

 

Avant l'activation du SSO, la politique en matière d'e-mail et de mot de passe ne peut pas être modifiée. Par défaut, après l'activation du SSO, la politique en matière d'e-mails et de mots de passe change de « Tout le monde » à « Invités ».

Group 12 (30).png

 

Deux options sont proposées dans la section relative à la politique en matière d'e-mail et de mot de passe :

Option 1: Tous les utilisateurs (y compris les invités) peuvent se connecter à monday.com en utilisant l'e-mail et le mot de passe prévus par la politique.

Option 2 : Seules certaines personnes (invités, utilisateur unique ou les deux) peuvent utiliser l'e-mail et le mot de passe pour se connecter à monday.com.

Choisir « Invités » sous « Certaines personnes seulement » signifie que les invités peuvent se connecter en utilisant la politique d'e-mail et de mot de passe (et pas seulement le SSO). Il s'agit de l'option la plus couramment utilisée, car les invités sont souvent des utilisateurs externes qui ne sont pas gérés par le service informatique interne d'une organisation.

Choisir « Un seul utilisateur » sous « Certaines personnes seulement » signifie que seul un membre choisi de l'équipe peut se connecter en utilisant l'option e-mail et mot de passe (et pas seulement SSO).

Remarque: Cet accès est utilisé si, par exemple, il y a un problème avec votre fournisseur SSO et que vous avez besoin d'accéder à la plateforme pour effectuer des changements de paramètres.

 

Copy of WF- Preview form (37).gif

Si la politique de sécurité de votre entreprise le permet, nous vous recommandons d'utiliser les options « Invités » ou « Invités et un seul utilisateur » sous les membres de la politique « Certaines personnes seulement ». Cela signifie que tous les utilisateurs du compte, à l'exception des invités et de l'utilisateur unique désigné, doivent se connecter à l'aide du SSO. Les invités peuvent être invités à rejoindre des tableaux partagés et se connecter normalement avec une adresse e-mail et un mot de passe. Dans ce cas, il n'est pas nécessaire que les adresses e-mail des invités soient actives sur l'IDP du compte pour qu'ils puissent se connecter. L'option « un seul utilisateur » offre une flexibilité supplémentaire, permettant à un membre de l'équipe de se connecter à l'aide de son e-mail et de son mot de passe pour un accès d'urgence en cas de besoin.

 

Vous pouvez activer l'authentification à deux facteurs et le SAML sur votre compte.

Remarque : il n'est actuellement pas possible de connecter plusieurs fournisseurs d'identité à un compte monday.com. Cependant, plusieurs comptes monday.com peuvent être connectés à un seul fournisseur d'identité.

 

 

 

Si vous avez la moindre question, n'hésitez pas à contacter notre équipe ici. Nous sommes disponibles 24h/​24, 7j/​7 et sommes toujours heureux de vous aider.