🎯 Objectif de l’article
Ce guide vous aide à choisir et configurer la méthode de connexion à la plateforme ainsi que la stratégie de création des comptes.
Il s’adresse aux administrateur·rices et à l'équipe IT en charge du déploiement de la plateforme en entreprise.
1️⃣ Méthodes de connexion possibles
Deux modes de connexion peuvent être activés pour vos collaborateur·rices :
Connexion via SSO (Single Sign-On)
Connexion via SSO (Single Sign-On)
Pourquoi ?
Permet aux collaborateur·rices d’accéder à la plateforme avec leurs identifiants professionnels, sans créer de nouveau mot de passe.
Comment ?
Mise en place conjointe entre l’équipe IT de votre entreprise et l’équipe Komeet.
Pré-requis
Les utilisateur·rices doivent avoir accès au SSO de votre entreprise.
Connexion via login + mot de passe
Connexion via login + mot de passe
Pourquoi ?
Permet une connexion simple avec une adresse e-mail et un mot de passe.
Comment ?
Komeet met à disposition une page de connexion dédiée.
Pré-requis
Déterminer en amont la méthode de création des comptes.
Authentification à double facteur (MFA) par email
Authentification à double facteur (MFA) par email
L'authentification à double facteur (MFA) ajoute une couche de sécurité supplémentaire lors de la connexion à Komeet. Lorsqu'elle est activée, un code numérique à usage unique est envoyé par email après la saisie des identifiants.
La MFA est déclenchée uniquement si :
✅ Le paramètre MFA est activé pour votre entreprise
✅ La connexion sur votre plateforme se fait via login + mot de passe
La MFA ne s'applique pas :
❌ Aux connexions uniquement en SSO (Single Sign-On)
❌ Si le paramètre n'est pas activé pour votre entreprise
Parcours de connexion avec MFA
Saisie des identifiants
Lorsqu'un·e collaborateur·ice se connecte avec login + mot de passe :
MFA non activée → Connexion directe
MFA activée → Passage à l'étape de validation du code
Connexion via SSO → Connexion directe (même si MFA activée)
2. Réception et validation du code
Un code à 6 chiffres est automatiquement envoyé à l'adresse email de connexion
L'utilisateur·ice doit saisir ce code dans les 10 minutes
La navigation est bloquée tant que le code n'est pas validé
⚠️ Point important
Un seul code reste actif à la fois. Demander un nouveau code invalide automatiquement le précédent.
Règles et limites
Paramètres | Valeur |
Validité du code | 10 minutes |
Tentatives autorisées | 5 toutes les 2 minutes |
Codes actifs simultanés | 1 seul |
💡 Bon à savoir
La MFA renforce la sécurité en empêchant l'accès non autorisé, même en cas de compromission du mot de passe
Les collaborateur·ices doivent avoir accès à leur boîte email professionnelle pour se connecter
En cas de non-réception, pensez à vérifier les dossiers spam/courrier indésirable
Les connexions SSO bénéficient déjà d'une sécurité renforcée intégrée
Pour activer cette fonctionnalité pour votre entreprise, contactez votre interlocuteur·ice Komeet
Choisir la bonne méthode de connexion
Choisir la bonne méthode de connexion
Cas d’un réseau multi-entités
Si une clé de routing est fournie via le SSO, les utilisateur·rices sont automatiquement rattaché·es à leur entité. Sinon, ils·elles devront choisir leur entité lors de la 1ʳᵉ connexion.
En cas de changement d’entité, la modification devra être faite par un·e administrateur·rice.
Mon entreprise... | Recommandation |
...propose un SSO et tous les collab. y ont accès | Optez pour une connexion SSO uniquement |
...propose un SSO mais pas pour tout le monde | Privilégiez login + mot de passe, ou SSO + login/mdp (moins recommandé pour l’expérience utilisateur) |
...ne propose pas de SSO | Utilisez une connexion login + mot de passe |
2️⃣ Méthodes de création de comptes
Deux approches sont possibles :
Création des comptes en amont
Création des comptes en amont
Vous créez les comptes avant que les utilisateur·rices ne se connectent :
Import en masse
Vous transmettez un fichier Excel à Komeet (modèle fourni)
Possibilité d’envoyer ou non un e-mail automatique aux collaborateur·rices
À chaque import :
Nouveaux comptes créés
Comptes inactifs désactivés
Connexion avec API
API connectée à vos systèmes internes
Vous maîtrisez le rythme de création/suppression des comptes
👉 Documentation technique disponible sur demande
Création automatique à la 1ʳᵉ connexion
Création automatique à la 1ʳᵉ connexion
Les comptes sont créés au moment où le·la collaborateur·rice se connecte pour la première fois, selon le mode choisi :
SSO
Connexion fluide via vos identifiants professionnels
Les informations du compte sont récupérées automatiquement
En réseau, la clé de routing est nécessaire
Formulaire classique
L’utilisateur·rice renseigne son prénom, nom, e-mail
Si l’e-mail est professionnel : le compte est activé automatiquement
Si l’e-mail est personnel :
Soit vous bloquez la création (erreur affichée)
Soit vous autorisez, mais un·e admin devra valider manuellement le compte
🤔 Choisir la bonne méthode de création de comptes
Cas de figure | Recommandation |
Connexion via SSO + toutes les infos dispo via SSO | Création des comptes à la 1ʳᵉ connexion |
Connexion via SSO + besoin de champs supplémentaires | Création des comptes via import en masse avec les données enrichies (clé de routing, etc.) |
Connexion via login + mot de passe + email pro pour tous | Laisser les collaborateur·rices créer leur compte lors de la 1ʳᵉ connexion |
Email pro non garanti + refus des emails perso | Même logique : création libre mais refus automatique des adresses personnelles |
Email pro non garanti + autorisation des emails perso | Création libre avec validation manuelle par un·e admin pour les adresses personnelles |