S'authentifier avec Google ou Microsoft

La seule façon de s'inscrire et de se connecter à la plateforme Figures est de se connecter avec un compte Google Workspace ou Microsoft 365. Sous le capot, ces méthodes de connexion utilisent le protocole standard de l'industrie pour l'autorisation, OAuth 2.0.

Pourquoi OAuth 2.0

La création de mots de passe sur plusieurs outils en ligne expose les entreprises à des risques de sécurité, en raison de pratiques variables et d’utilisateurs peu sensibilisés.

Chez Figures, nous ne stockons et ne stockerons aucun mot de passe. La sécurité est assurée par Google et Microsoft via OAuth 2.0, tandis que vous gardez le contrôle en autorisant les accès à travers un email de domaine.

Cette méthode garantit une sécurité renforcée et évite les vulnérabilités liées aux mots de passe faibles ou non sécurisés sur diverses bases de données. à votre administrateur Figures d'autoriser l'accès à cet email spécifique.

Vos données chez Figures

Les flux d'authentification OAuth n'impliquent qu'un minimum de données directement nécessaires à l'identification d'un utilisateur.

Lorsque vous vous connectez à Figures via Microsoft ou Google, nos serveurs reçoivent les champs suivants :

Champs	Stockés	Commentaire
PID du fournisseur	✅	Il s'agit d'une chaîne de caractères aléatoire qui identifie le compte dans la base de données du fournisseur.
Adresse email	✅
Nom et prénoms	✅
Photo de profil	✅	Il s'agit de l'image publique du profil, qui peut être vue par exemple lorsque l'utilisateur envoie un courrier électronique.
Genre	❌
Lien du profil	❌
Langue	❌
Titre de poste	❌
Numéros de téléphones	❌	(Microsoft seulement)

Les éléments en italique sont facultatifs et ne sont fournis que s'ils sont présents dans le compte.

Voici la documentation des outils utilisés dans notre flux d'authentification OAuth 2.0 :

Google : https://github.com/googleapis/google-api-nodejs-client
- nous utilisons le standard OpenID userinfo comme documenté ici
Microsoft : https://github.com/AzureAD/microsoft-authentication-library-for-js
- nous utilisons le /me endpoint comme documenté ici

Comment fonctionne l'option « Se connecter avec un lien de connexion » ?

Si vous n'utilisez ni Microsoft ni Google dans votre entreprise, vous pouvez demander un lien de connexion individuel via « Se connecter avec un lien de connexion » pour accéder à Figures.

La condition préalable pour accéder à Figures de cette manière, comme pour toutes les autres options de connexion, est que nous ayons déjà enregistré votre adresse email en tant que justificatif d'identité de l'utilisateur dans notre backend.

Pour recevoir le lien de connexion, il vous suffit de cliquer sur Se connecter avec un lien de connexion et de saisir votre adresse électronique. Vous recevrez un courriel avec le lien de connexion correspondant (valable 24 heures) dans votre boîte de réception. En cliquant dessus, vous accéderez directement à votre compte Figures.

☝🏼 Mais n'oubliez pas que chaque lien de connexion ne peut être utilisé qu'une seule fois et que vous devez donc le générer à nouveau chaque fois que vous voulez accéder à votre compte Figures.

Pourquoi n'est-il pas possible de se connecter à l'aide d'une adresse email et d'un mot de passe ?

Pour des raisons de sécurité, nous avons choisi de ne pas autoriser les méthodes traditionnelles de connexion par courrier électronique ou par mot de passe, car il s'agit de l'un des vecteurs d'attaque les plus vulnérables.