S’applique à
- Business
- Enterprise
Comparer l’authentification unique d’un compte professionnel Azure AD avec l’authentification unique SAML dans un environnement IdP Azure AD
Si vous hésitez entre l’authentification unique Microsoft Azure AD ou SAML, ce tableau vous aide à choisir l’option qui vous convient le mieux.
Qui peut l’utiliser ?
Forfaits :
- Business
- Enterprise
Le diagramme suivant montre les différences entre l’authentification unique Microsoft Azure AD et SAML. Utilisez-le pour décider de votre configuration.
Scénario | Authentification unique Microsoft Azure AD | Authentification unique SAML |
---|---|---|
Protocole | OAuth2 et OpenID | SAML |
Configuration | * Aucune | En libre-service par l’équipe informatique de l’organisation. L’assistance Smartsheet peut apporter son aide, le cas échéant. |
Utilisation de l’adresse e-mail | ** Nécessite que les utilisateurs conservent leur adresse e-mail SMTP (Simple Mail Transfer Protocol) comme adresse e-mail principale dans Smartsheet. | L’adresse e-mail envoyée par l’IdP doit être une adresse e-mail principale ou secondaire validée au niveau du compte Smartsheet. |
Impact sur l’utilisateur final | Un e-mail de validation est envoyé à l’adresse de l’utilisateur et doit être confirmé avant utilisation. | Aucun |
* Configuration de l’authentification unique Microsoft Azure AD : selon votre environnement Azure AD, il est possible qu’un administrateur Azure doive attribuer un utilisateur ou accorder son consentement par rapport à l’application Entreprise dans Azure AD. Microsoft en parle ici. La société Microsoft est la mieux placée pour résoudre tout problème ou répondre à toute question concernant ce processus.
** Utilisation de l’adresse e-mail aux fins de l’authentification unique Microsoft Azure AD : en savoir plus sur la connexion ou la déconnexion de Smartsheet
Généralement, le protocole SAML est recommandé en raison de sa flexibilité.