Si vous hésitez entre l’authentification unique Microsoft Azure AD ou SAML, ce tableau vous aide à choisir l’option qui vous convient le mieux.
Le diagramme suivant montre les différences entre l’authentification unique Microsoft Azure AD et SAML. Utilisez-le pour décider de votre configuration.
Scénario | Authentification unique Microsoft Azure AD | Authentification unique SAML |
|---|---|---|
Protocole | OAuth2 et OpenID | SAML |
Configuration | * Aucune | En libre-service par l’équipe informatique de l’organisation. L’assistance Smartsheet peut apporter son aide, le cas échéant. |
Utilisation de l’adresse e-mail | ** Nécessite que les utilisateurs conservent leur adresse e-mail SMTP (Simple Mail Transfer Protocol) comme adresse e-mail principale dans Smartsheet. | L’adresse e-mail envoyée par l’IdP doit être une adresse e-mail principale ou secondaire validée au niveau du compte Smartsheet. |
Impact sur l’utilisateur final | Un e-mail de validation est envoyé à l’adresse de l’utilisateur et doit être confirmé avant utilisation. | Aucun |
* Configuration de l’authentification unique Microsoft Azure AD : selon votre environnement Azure AD, il est possible qu’un administrateur Azure doive attribuer un utilisateur ou accorder son consentement par rapport à l’application Entreprise dans Azure AD. Microsoft en parle ici. La société Microsoft est la mieux placée pour résoudre tout problème ou répondre à toute question concernant ce processus.
** Utilisation de l’adresse e-mail aux fins de l’authentification unique Microsoft Azure AD : en savoir plus sur la connexion ou la déconnexion de Smartsheet
Généralement, le protocole SAML est recommandé en raison de sa flexibilité.