Configurer le SSO et la vérification de domaine
Vérifiez le domaine de votre entreprise et connectez votre fournisseur d'identité à votre organisation Mistral.
- Ajoutez un enregistrement DNS pour prouver que vous êtes propriétaire du domaine
- Activez l'authentification par domaine e-mail pour l'onboarding automatique de l'équipe
- Configurez le SSO SAML avec votre IdP (Okta, Azure AD ou équivalent)
Une fois terminé, les membres de l'équipe se connectent avec leurs identifiants professionnels, sans mot de passe distinct.
Temps estimé : environ 20 minutes
Pré-requis
- Un plan Enterprise (le SSO SAML nécessite Enterprise ; la vérification de domaine fonctionne à partir du plan Team)
- Rôle Admin dans votre organisation Mistral
- Accès aux enregistrements DNS de votre entreprise (pour la vérification de domaine)
- Accès à la console d'administration de votre fournisseur d'identité (Okta, Azure AD, Ping Identity ou équivalent)
Étape 1 : Vérifier votre domaine
La vérification du domaine prouve que vous possédez le domaine e-mail de votre entreprise. Cela active l'authentification par domaine e-mail et le SSO.
- Accédez à Administration › Paramètres dans le Admin›panneau Admin ↗.
- Sous Vérification de domaine, cliquez sur Ajouter un domaine.
- Saisissez votre domaine : par exemple,
acme.com. - Nous générons un enregistrement DNS TXT. Copiez la valeur de l'enregistrement.
- Ajoutez cet enregistrement TXT à la configuration DNS de votre domaine :
Type : TXT
Nom : _mistral-verification
Valeur : mistral-verify=abc123xyz...- Cliquez sur Vérifier. La propagation DNS peut prendre jusqu'à 48 heures, mais termine généralement sous 15 minutes.
Vous pouvez confirmer que l'enregistrement TXT est actif avant de cliquer sur Vérifier en lançant : dig TXT _mistral-verification.acme.com
Étape 2 : Activer l'authentification par domaine e-mail (optionnel)
Une fois le domaine vérifié, vous pouvez permettre à toute personne disposant d'une adresse e-mail du domaine de rejoindre automatiquement votre organisation, sans invitation individuelle.
- Accédez à Administration › Paramètres dans le Admin›panneau Admin ↗.
- Sous Authentification par domaine e-mail, activez l'interrupteur.
- Sélectionnez le rôle par défaut pour les utilisateurs ajoutés automatiquement : Membre (recommandé).
Lorsque cette option est activée, tout utilisateur qui s'inscrit avec une adresse @acme.com rejoint automatiquement votre organisation avec le rôle Membre.
Activez ceci uniquement si vous souhaitez que tous les collaborateurs disposant d'un e-mail de votre domaine aient un accès automatique. Si vous préférez gérer l'accès manuellement, passez cette étape et envoyez une invitation à chaque utilisateur.
Étape 3 : Configurer le SAML SSO
Le SSO SAML permet aux membres de l'équipe de se connecter via votre fournisseur d'identité professionnel, au lieu d'un mot de passe distinct.
- Accédez à Administration › Paramètres dans le Admin›panneau Admin ↗.
- Sous SSO SAML, cliquez sur Configurer.
- Nous vous fournissons deux informations à saisir dans votre IdP :
| Champ | Valeur |
|---|---|
| ACS URL (Assertion Consumer Service) | Fournie par Mistral : à copier depuis la page des paramètres |
| Entity ID (Audience URI) | Fournie par Mistral : à copier depuis la page des paramètres |
- Dans votre IdP (Okta, Azure AD, etc.), créez une nouvelle application SAML et collez l’ACS URL ainsi que l’Entity ID.
- Configurez la correspondance des attributs dans l’IdP :
| Attribut IdP | Attribut Mistral |
|---|---|
| Name ID (format e-mail) | |
| Prénom | firstName |
| Nom | lastName |
- Copiez l'URL des métadonnées IdP (ou téléchargez le fichier XML de métadonnées) depuis votre IdP.
- Retournez sur la page des paramètres, collez l’URL des métadonnées, puis cliquez sur Enregistrer.
Étape 4 : Tester la connexion SSO
- Ouvrez une fenêtre de navigation privée/incognito.
- Ouvrez Vibe ↗ ou Studio ↗.
- Cliquez sur Se connecter avec SSO et saisissez votre e-mail professionnel.
- La page de connexion de votre IdP s'affiche.
- Après authentification, vous accédez au tableau de bord Mistral avec votre organisation sélectionnée.
Si la connexion échoue, vérifiez que l’ACS URL et l’Entity ID sont identiques côté Mistral et dans votre IdP. Contrôlez également que le Name ID est bien au format e-mail.
Vérifier
Le SSO est correctement configuré si :
- Le domaine affiche Vérifié dans les paramètres de l'organisation
- Les membres de l'équipe peuvent se connecter via l’IdP sans mot de passe Mistral distinct
- Les nouveaux utilisateurs se connectant via le SSO sont automatiquement ajoutés à votre organisation
- Les prénoms et noms s’affichent correctement depuis la correspondance d'attributs