Connexion SSO

La connexion SSO (Single Sign-On, ou authentification unique) permet aux utilisateurs d’une entreprise de se connecter à Prezevent avec leur fournisseur d’identité existant, plutôt qu’avec un mot de passe propre à Prezevent. Vos équipes utilisent ainsi les identifiants qu’elles connaissent déjà, et votre entreprise centralise la gestion des accès.

Fournisseurs pris en charge

La connexion SSO peut s’appuyer sur :

• Azure (Microsoft Entra ID) ;
• Google ;
• un fournisseur OIDC personnalisé (tout fournisseur d’identité compatible avec le protocole OpenID Connect).

Comment la méthode de connexion est choisie

La méthode de connexion est déterminée à partir de l’email de l’utilisateur. Selon le domaine ou l’adresse saisie, Prezevent oriente l’utilisateur soit vers le SSO de l’entreprise, soit vers la connexion classique par mot de passe. L’utilisateur n’a donc pas à choisir manuellement : il saisit son email, et il est dirigé vers la bonne méthode.

Configuration côté entreprise

La mise en place du SSO se fait au niveau de l’entreprise. Elle suppose généralement de fournir :

• les identifiants du fournisseur d’identité (les informations qui permettent à Prezevent de dialoguer avec lui) ;
• l’URL de redirection à déclarer côté fournisseur, vers laquelle l’utilisateur est renvoyé après authentification.

À compléter

La procédure exacte de configuration d’un fournisseur (champs à renseigner, emplacement dans l’interface, valeurs précises à reporter de part et d’autre) dépend du fournisseur choisi et reste à documenter en détail.

Astuce

Préparez la configuration côté fournisseur d’identité (création de l’application, URL de redirection) avant de finaliser la connexion dans Prezevent : vous éviterez les allers-retours liés à des identifiants ou des URL manquants.