En tant qu’administrateur, vous êtes responsable de la sécurité des accès de votre équipe, et cela commence par définir qui peut rejoindre l’organisation et comment ils se connectent.
SSO SAML vs. Authentification par nom de domaine
Mistral AI prend en charge deux méthodes de connexion sécurisées et évolutives :
Authentification par nom de domaine — toute personne disposant d’une adresse e-mail appartenant à votre domaine vérifié (ex.
@company.com) peut créer un compte et rejoindre votre organisation sans invitation manuelle.Single Sign-On (SSO SAML) 🔒 (réservé au forfait Entreprise) — les utilisateurs se connectent avec leurs identifiants d’entreprise via votre fournisseur d’identité (IdP).
🔑 Ces deux méthodes simplifient l’onboarding et réduisent la charge administrative. Vous pouvez changer de méthode à tout moment, ou revenir à la connexion e-mail/mot de passe avec invitations manuelles.
🔎 Vous préférez continuer avec les invitations manuelles ? Consultez notre guide pour gérer vos invitations utilisateurs.
Prérequis (pour les deux méthodes)
Avant d’activer l’une ou l’autre méthode, vous devez d’abord vérifier le domaine de votre entreprise.
Choisir votre méthode de connexion
Une fois le domaine vérifié, vous pouvez activer l’une des options suivantes :
Activer le SSO SAML (Entreprise) 👉 Qu’est-ce que le SSO et comment l’activer ?
Activer l’authentification par nom de domaine 👉 Qu’est-ce que l’authentification par nom de domaine et comment l’activer ?
🚨 Conservez le registre DNS TXT utilisé lors de la vérification du domaine. Le supprimer pourrait désactiver l’authentification par domaine ou le SSO.
Prochaine étape
Votre méthode d’authentification organisationnelle est maintenant configurée.
Dans l’article suivant, nous allons voir comment gérer les utilisateurs : leurs rôles, sièges et autorisations attenantes.