Authentification avec Google ou Microsoft
La seule façon de s'inscrire et de se connecter à la plateforme Figures est de se connecter avec un compte Google Workspace ou Microsoft 365. En coulisse, ces méthodes de connexion utilisent le protocole standard de l'industrie pour l'autorisation, OAuth 2.0.
Pourquoi OAuth 2.0
La plupart des outils en ligne vous demandent de créer et de mémoriser un identifiant et un mot de passe. Cela crée une surface d'attaque incroyablement large sur les données de votre entreprise : d'une part, les différents outils auront des pratiques de sécurité très différentes - et d'autre part, vos utilisateurs auront une sensibilisation à la sécurité très variable. En fin de compte, vous avez un grand nombre de mots de passe, possiblement faibles et non sécurisés, stockés de manière possiblement non sécurisée sur un grand nombre de bases de données que vous ne pouvez ni contrôler ni auditer.
Pour cette raison, chez Figures, nous ne stockons pas et ne stockerons pas les mots de passe dans nos bases de données. Cela vise à vous offrir un maximum de sécurité et de contrôle :
Les aspects techniques sont assurés par des fournisseurs (Microsoft / Google) reconnus pour avoir des pratiques de sécurité de premier ordre.
L'aspect humain est sous votre contrôle : vous seul pouvez donner accès à vos données Figures, d'abord en créant un email sur votre domaine, puis en faisant autoriser l'accès à cet email spécifique par votre administrateur Figures.
Vos données chez Figures
Par conception, les flux d'authentification OAuth n'impliquent qu'une quantité minimale de données directement nécessaires à l'identification d'un utilisateur.
Lorsque vous vous connectez à Figures via Microsoft / Google, nos serveurs reçoivent les champs suivants. Pour le moment, tous ces champs ne sont pas stockés dans notre base de données, le reste est supprimé à la réception :
Champ | Stocké | Commentaire |
ID du fournisseur | ✅ | Ceci est une chaîne de caractères aléatoire qui identifie le compte dans la base de données du fournisseur. |
Adresse e-mail | ✅ |
|
Prénom et nom | ✅ |
|
Photo de profil | ✅ | Ceci est la photo publique du profil, qui peut être vue par exemple lorsque l'utilisateur envoie un e-mail. |
Genre | ❌ |
|
Lien du profil | ❌ |
|
Langue préférée | ❌ |
|
Intitulé du poste | ❌ |
|
Numéros de téléphone | ❌ | (Microsoft uniquement) |
Les éléments en italique sont facultatifs et ne sont fournis que s'ils sont présents dans le compte.
Voici la documentation des outils utilisés dans notre flux d'authentification OAuth 2.0 :
Comment fonctionne "Se connecter avec un lien de connexion" ?
Si vous n'utilisez ni Microsoft ni Google au sein de votre entreprise, vous pouvez demander un lien de connexion individuel via "Se connecter avec un lien de connexion" pour accéder à Figures.
La condition préalable pour accéder à Figures de cette manière, comme avec toutes les autres options de connexion, est que nous ayons déjà enregistré votre adresse e-mail en tant qu'identifiant utilisateur dans notre backend.
Pour recevoir le lien de connexion, il vous suffit de cliquer sur "Se connecter avec un lien de connexion" et d'entrer votre adresse e-mail. Vous recevrez un e-mail avec le lien de connexion correspondant (valide 24 heures) dans votre boîte de réception. En cliquant dessus, vous accéderez directement à votre compte Figures.
Mais gardez à l'esprit, chaque lien de connexion ne peut être utilisé qu'une seule fois et vous devez le régénérer chaque fois que vous souhaitez accéder à votre compte Figures.
Pourquoi n'est-il pas possible de se connecter en utilisant un email et un mot de passe ?
Nous avons choisi de ne pas autoriser les méthodes traditionnelles d'email/mot de passe pour se connecter pour des raisons de sécurité, car elles sont connues pour être l'un des vecteurs d'attaque les plus vulnérables.