Aller au contenu principal

Connexion et comptes

Vous pouvez vous connecter à l'application web en naviguant vers https://AI-Public-pro.web.app dans un navigateur moderne.

Vous arriverez alors sur l'écran de connexion.

Écran de connexion AI-Public

Sur la droite se trouve un champ de saisie où vous pouvez choisir l'environnement. Chaque client d'AI-Public dispose de son propre environnement. Il existe également un environnement Admin uniquement disponible pour les administrateurs d'AI-Public.

Options de connexion

Différentes méthodes de connexion peuvent être configurées par environnement d'entreprise :

  • Connexion avec un compte Google Workspace
  • Connexion avec un compte Microsoft 365
  • Connexion avec e-mail et mot de passe

Au moins 1 méthode de connexion doit être configurée. Nous recommandons de ne pas utiliser la méthode e-mail et mot de passe, car elle est moins sécurisée que la connexion via Google ou Microsoft.

Options de connexion AI-Public

Procédure de connexion avec un compte d'entreprise

La méthode standard est la connexion avec un compte Google ou Microsoft. Cela se déroule comme suit :

  • L'utilisateur clique sur le bouton (Google ou Microsoft)
  • Une fenêtre contextuelle apparaît où l'utilisateur se connecte via Google ou Microsoft
  • Après la connexion, la fenêtre contextuelle se ferme et la procédure de connexion dans AI-Public commence

La procédure qui suit :

  • Vérification de l'existence d'un compte AI-Public pour l'utilisateur concerné.
  • S'il n'y a pas de compte ? L'adresse e-mail est alors vérifiée.
  • L'adresse e-mail n'est pas dans la liste des employés autorisés ? La demande est rejetée.
  • Un compte existe-t-il déjà ? Le statut actif de l'employé est alors vérifié. Sinon, la demande est rejetée.

Création de comptes

Les comptes sont automatiquement créés après une première tentative de connexion réussie, à condition que l'adresse e-mail de l'utilisateur soit incluse dans la liste des employés autorisés. Lors de la création des comptes, des rôles/droits (tokens) sont ajoutés sur le serveur :

  • employé (oui/non) : est mis sur "oui" si l'adresse e-mail correspond à une adresse dans la liste des employés autorisés.
  • admin (oui/non) : initialement mis sur "non" et peut être attribué ultérieurement par un administrateur.
  • super admin (oui/non) : initialement mis sur "non" et réservé aux administrateurs AI-Public.

Ces tokens sont associés à des permissions. Les permissions sont définies par l'administrateur de votre environnement d'entreprise. C'est là que l'administrateur détermine les droits attribués à chaque rôle.

Comptes e-mail et mot de passe

Les comptes e-mail et mot de passe ne peuvent être créés que par les administrateurs de l'environnement AI-Public. Nous déconseillons l'utilisation de cette méthode de connexion pour les raisons suivantes :

  • Sécurité : les comptes e-mail et mot de passe sont intrinsèquement moins sécurisés. Pour les sécuriser, une authentification à deux facteurs (2FA) serait nécessaire, ce qui n'est actuellement pas pris en charge par défaut par AI-Public pour cette méthode.
  • Facilité d'utilisation : il n'est pas agréable pour les employés de devoir mémoriser une combinaison e-mail/mot de passe supplémentaire. De plus, la réinitialisation des mots de passe oubliés est fastidieuse pour les administrateurs.

Les comptes e-mail et mot de passe sont donc une option de dernier recours si les autres méthodes de connexion (SSO Google/Microsoft) ne sont pas possibles pour votre organisation.