Invent
Product

Le Single Sign-On (SSO) pour vos assistants Invent

Invent déploie le Single Sign-On (SSO) sur toutes les offres Business, pour renforcer facilement la sécurité de vos équipes sans les contraintes d’un processus d’achat interminable.

Apr 20, 2026

Le Single Sign-On (SSO) pour vos assistants Invent
Blog/Product/Le Single Sign-On (SSO) pour vos assistants Invent

En bref

À partir d’aujourd’hui, le Single Sign-On (SSO) est disponible sur tous les forfaits Business d’Invent. Pas de passage à une offre enterprise. Pas de « Parlons-en ». Pas de frais supplémentaires. Juste une meilleure sécurité, pour tout le monde.

Quand votre équipe se connecte, beaucoup de choses sont en jeu. Les anciens accès persistent après le départ d’un collaborateur.

Single Sign-On a été conçu précisément pour résoudre ce problème, mais pendant des années, la plupart des outils l’ont réservé à des offres enterprise tarifées pour les entreprises du Fortune 500. Cela s’arrête aujourd’hui.

Un tableau comparatif présentant les fonctionnalités du forfait Business d’Invent avec des coches vertes pour Slack Support, Remove "Powered by", Audit Logs, Custom Domain, Whitelabel, et un label « New » à côté de Single Sign-On (SSO). L’entrée pour Sub-Organizations indique « 100 ».

Invent Business s’améliore encore : désormais avec le SSO (Single Sign-On) pour un accès sécurisé de niveau enterprise, ainsi qu’une prise en charge complète du branding personnalisé, des journaux d’audit et de la gestion jusqu’à 100 sous-organisations.

Ce que le SSO apporte concrètement à votre équipe

À la base, le Single Sign-On (SSO) permet à votre équipe de s’authentifier via le fournisseur d’identité de votre entreprise — comme Okta, Google Workspace ou Microsoft Entra — au lieu de gérer un nom d’utilisateur et un mot de passe distincts pour chaque outil. Les bénéfices s’accumulent rapidement :

  • Un seul identifiant contrôle l’accès à tout. Quand quelqu’un arrive, il est opérationnel. Quand il part, une seule désactivation coupe instantanément l’accès à tous les outils connectés.
  • Les politiques de sécurité existantes de votre équipe IT — exigences MFA, limites de session, détection des connexions suspectes — s’appliquent automatiquement. Vous n’avez pas besoin de les reconfigurer dans chaque application.
  • Les journaux d’audit deviennent cohérents. Lorsque l’authentification passe par un seul fournisseur, vous obtenez une vue unifiée de qui a accédé à quoi, et quand.

Pourquoi la plupart des entreprises le réservent encore

Le SSO a été une fonctionnalité enterprise pour une seule raison : c’est un puissant levier de négociation. Les entreprises SaaS savent qu’une fois que vos collaborateurs s’authentifient via un outil, en changer devient difficile. Elles le réservent donc aux gros contrats, en l’utilisant à la fois comme incitation à monter en gamme et comme mécanisme de verrouillage.

SaaS classique

Le SSO comme vente additionnelle : réservé aux offres enterprise, souvent avec un supplément de 30 à 50 $/utilisateur/mois. Les petites équipes doivent se contenter d’une authentification par mot de passe ou de solutions tierces.

L’approche d’Invent

Le SSO pour tous : disponible sur tous les forfaits Business. La sécurité devrait être un standard, pas une fonctionnalité à négocier.

Connectez-vous avec votre compte professionnel (SSO) en utilisant Google Workspace, Microsoft Entra ID (Azure AD), Okta, ou un autre fournisseur OIDC. Si votre e-mail correspond à un domaine d’entreprise approuvé, vous serez automatiquement ajouté au bon workspace, et l’accès sera accordé selon les politiques de sécurité de votre organisation.

Connectez le fournisseur d’identité SSO de votre choix — Invent prend en charge la configuration OIDC pour Okta, Azure AD, Google et d’autres, via un assistant de configuration simplifié.

Fenêtre de configuration « Add OIDC Provider » d’Invent. Les champs du formulaire comprennent Display name, Domain/Issuer URL, Client ID, Client Secret et Redirect URIs, préremplis avec des exemples tels que "Acme Okta" et "https://your-org.okta.com". L’utilisateur peut fermer ou créer le fournisseur à l’aide des boutons en bas.

OpenID Connect (OIDC) est une couche d’authentification moderne et ouverte, construite au-dessus du framework d’autorisation OAuth 2.0. Elle permet aux utilisateurs de se connecter en toute sécurité à des applications (Relying Parties) à l’aide des identifiants d’un fournisseur d’identité (comme Google ou Facebook) sans partager leurs mots de passe, ce qui rend possible le Single Sign-On (SSO) sur le web, sur mobile et via les API.

Quelques services ont commencé à remettre en cause cette norme. Linear inclut le SSO dans des offres inférieures. Vercel et Railway le proposent sans contrat enterprise. Mais ils restent l’exception : la plupart des grandes plateformes (Notion, Figma, Slack) le traitent encore comme une option payante ou une fonctionnalité réservée aux offres les plus élevées. L’argument selon lequel « les clients enterprise en ont davantage besoin » ne tient pas quand les failles frappent tout aussi durement des équipes de 50 personnes.

À qui cela s’adresse

Si votre organisation utilise déjà un fournisseur d’identité, la suite est simple : connectez-le, imposez-le, et cessez de gérer les identifiants au niveau de chaque application. Si vous n’en avez pas encore mis un en place, c’est le bon moment pour le faire : Google Workspace et Microsoft Entra proposent tous deux des offres de départ généreuses.

Pour les responsables ops et IT, l’avantage est opérationnel : moins de tickets de réinitialisation de mot de passe, des procédures de départ plus propres, et une posture de conformité qui ne nécessite pas d’exceptions. Pour les fondateurs et les responsables d’équipe, c’est une tranquillité d’esprit — celle qui ne coûte pas 800 $/mois.

Le SSO fonctionne avec tous les principaux fournisseurs d’identité, donc quel que soit celui que votre équipe utilise déjà, vous êtes couvert.

Le SSO est désormais disponible sur tous les forfaits Business

Capture d’écran du menu des paramètres du tableau de bord d’Invent. La barre latérale gauche affiche des options comme Broadcasts, Audience, Settings (mis en évidence), Help, Balance, et le profil utilisateur (Gigi Hamilton). Le menu de droite affiche des éléments comme Plans, Billing, Referrals, Limits, Domains, Customization, avec « Sign-In & SSO » surligné en bleu, ainsi que Sub-Organizations et Audit Logs.

Accéder à Sign-In & SSO : gérez les paramètres d’authentification et de sécurité dans Invent depuis le menu principal Settings.

Rendez-vous dans les paramètres de sécurité de votre workspace pour connecter votre fournisseur d’identité. Cela prend environ cinq minutes. Besoin d’aide ? useinvent.com

Tout ce qu’il vous faut pour
verrouiller les accès

La configuration SSO d’Invent s’articule autour de trois contrôles connectés :

  • La façon dont les utilisateurs sont autorisés à se connecter
  • Quels domaines e-mail appartiennent à votre organisation
  • Et quel fournisseur d’identité gère l’authentification. Voici à quoi sert chacun d’eux.
Capture d’écran des paramètres Access Policy de la plateforme Invent pour le Single Sign-On (SSO). L’interface affiche des interrupteurs pour autoriser Google Sign-In et Email Code Sign-In, un domaine revendiqué « zydeer.com » avec auto-join activé et le rôle par défaut défini sur Agent, ainsi qu’une section Identity Providers montrant « Auth0 » comme fournisseur SSO avec un interrupteur activé. Les boutons « Claim domain », « Redirect URIs » et « Add OIDC » sont visibles.

Configuration du Single Sign-On (SSO) dans Invent : définissez l’accès basé sur le domaine, choisissez les méthodes d’authentification et activez des fournisseurs SSO comme Auth0 pour une connexion simple et sécurisée.

Access Policy
Contrôlez précisément la manière dont les utilisateurs de vos domaines revendiqués sont autorisés à se connecter. Activez ou désactivez indépendamment l’authentification Google et par code e-mail, afin de décider vous-même de ce qui est autorisé, plutôt que de subir les réglages par défaut.

Panneau « Access Policy » d’Invent pour les domaines revendiqués. Il explique que les contrôles d’accès s’appliquent uniquement aux utilisateurs dont les domaines e-mail correspondent. Deux interrupteurs sont affichés : « Allow Google Sign-In » et « Allow Email Code Sign-In », tous deux activés, permettant aux utilisateurs de se connecter avec Google ou avec un code e-mail à usage unique.

Politiques de connexion flexibles : Invent vous permet de contrôler la façon dont les utilisateurs de vos domaines revendiqués s’authentifient — activez la connexion Google, le code e-mail, ou les deux, pour un accès sécurisé et fluide.

Domaines e-mail
Revendiquez le domaine de votre entreprise pour maîtriser qui peut rejoindre votre workspace. Toute personne disposant d’une adresse e-mail correspondante peut être ajoutée automatiquement avec un rôle par défaut, sans invitation. Son adresse e-mail est également verrouillée, ce qui l’empêche de la remplacer par une adresse personnelle.

Fenêtre « Claim Domain » d’Invent pour la configuration SSO. La fenêtre invite les utilisateurs à saisir une adresse e-mail de leur domaine à des fins de vérification. En dessous, des interrupteurs permettent aux administrateurs de contrôler : l’ajout automatique des nouveaux utilisateurs par e-mail, la synchronisation des données de profil depuis le fournisseur d’identité, l’autorisation de changer l’e-mail, et l’autorisation de modifier le nom/l’avatar. Les options sont activées/désactivées via des interrupteurs bleus.

Le SSO simplifié avec Invent : revendiquez instantanément le domaine de votre entreprise, provisionnez automatiquement les utilisateurs et contrôlez les paramètres de synchronisation d’identité — le tout depuis un panneau simple et guidé.

Rôles par défaut à l’arrivée
Lorsqu’un nouvel utilisateur rejoint via le SSO ou l’ajout automatique, un rôle lui est attribué automatiquement. Choisissez entre Admin, Developer, Manager ou Agent, afin que personne n’obtienne plus d’accès que nécessaire.

Pourquoi le SSO devrait être la norme : la leçon de sécurité que le secteur ne peut plus ignorer

Les incidents récents dans l’industrie du logiciel ont rendu un point incontournable : le plus grand risque de sécurité n’est souvent pas le produit lui-même, mais la manière dont les accès sont gérés. Lorsque les équipes s’appuient sur des mots de passe distincts, des processus de départ incohérents et des outils tiers peu contrôlés, la surface d’attaque augmente rapidement.

C’est pourquoi le SSO devrait être considéré comme une infrastructure de base, et non comme une option enterprise. Il permet aux organisations de s’authentifier via un fournisseur d’identité de confiance, d’appliquer de façon cohérente les politiques de sécurité de l’entreprise et de révoquer immédiatement les accès lorsqu’une personne quitte l’organisation.

La leçon pour les équipes SaaS, les agences et les entreprises en croissance est simple : la sécurisation des accès ne doit pas dépendre uniquement de la bonne hygiène des mots de passe. Elle doit être intégrée à la manière dont votre organisation fonctionne déjà, via l’identité, la propriété du domaine et des politiques d’accès qui évoluent avec l’équipe.

En rendant le SSO disponible sur tous les forfaits Business, Invent donne aux équipes en croissance les contrôles de sécurité dont elles ont besoin, sans les forcer à payer un tarif enterprise ni à subir une complexité inutile.

Prêt à faire de l’accès sécurisé la norme pour votre équipe ?

Passez à Invent Business et connectez votre fournisseur d’identité dès aujourd’hui.

En savoir plus sur le SSO dans notre documentation.

FAQ

Est-il facile de configurer le SSO sur un forfait Invent Business ?

La mise en place du SSO sur Invent est conçue pour être simple : vous revendiquez votre domaine, connectez votre fournisseur d’identité (Google Workspace, Microsoft Entra, Okta ou un autre fournisseur OIDC), puis configurez votre Access Policy. Pour la plupart des équipes, cela prend environ cinq minutes dans les paramètres de sécurité du workspace.

Puis-je utiliser le SSO tout en proposant à mes clients des assistants IA en marque blanche ?

Oui. Le SSO protège l’accès de votre équipe à Invent, tandis que vos clients peuvent toujours interagir avec des assistants IA et des portails entièrement à votre marque. L’identité et le branding se situent sur des couches distinctes : votre équipe interne se connecte via votre fournisseur d’identité, et vos clients voient votre marque, pas celle d’Invent.

Le SSO sur Invent est-il réservé aux grandes équipes ou aux agences, ou convient-il aussi aux petites entreprises ?

Le SSO sur Invent est disponible sur tous les forfaits Business, quelle que soit la taille de l’équipe. Les petites équipes en bénéficient tout autant : moins de réinitialisations de mots de passe, des départs mieux gérés et une application cohérente de vos politiques de sécurité existantes, le tout sans contrat enterprise.

Comment le SSO sur Invent se compare-t-il au SSO d’outils comme Slack ou Notion ?

Articles liés

Contrairement à de nombreuses plateformes qui réservent le SSO aux offres enterprise, Invent le propose comme fonctionnalité standard sur tous les forfaits Business. Avec Slack, Notion et Figma, le SSO est généralement réservé à des offres plus coûteuses, tandis qu’Invent considère l’accès sécurisé comme un standard, et non comme une option premium.

Rédigé par

Alix Gallardo
Alix GallardoCo-Founder

Commencez à créer votre assistant gratuitement

Aucune carte bancaire requise.
Créez votre assistantVoir les tarifs

Continuer la lecture

L’anatomie en 4 couches d’un agent IA pour l’entreprise
Industry

L’anatomie en 4 couches d’un agent IA pour l’entreprise

Pour être réellement efficace en entreprise, un agent IA doit s’appuyer sur quatre couches essentielles : connaissances, compétences, outils et intelligence. Découvrez l’anatomie complète d’un agent IA métier moderne, ainsi qu’une checklist pour évaluer n’importe quelle plateforme.

Alix Gallardo
Alix Gallardo
Jun 6, 26
#022 : Campagnes WhatsApp et prise en charge de la dictée
Changelog

#022 : Campagnes WhatsApp et prise en charge de la dictée

Invent #022 : les campagnes WhatsApp via les listes de diffusion sont désormais disponibles pour tous les clients, avec en plus la prise en charge de la dictée sur toutes les interfaces de chat dans Invent.

Jorge Trujillo
Jorge Trujillo
Jun 5, 26
Comment créer un chatbot IA sur WhatsApp (sans code)
Industry

Comment créer un chatbot IA sur WhatsApp (sans code)

Comment créer un chatbot IA sur WhatsApp sans écrire une ligne de code : ce que c’est, le choix entre une solution no-code et l’API, les étapes pour le mettre en place et comment faire en sorte qu’il résolve vraiment les demandes, dans n’importe quelle langue.

Alix Gallardo
Alix Gallardo
Jun 4, 26
Diffusion WhatsApp : le guide complet pour les entreprises (2026)
Industry

Diffusion WhatsApp : le guide complet pour les entreprises (2026)

Découvrez ce qu’est vraiment une diffusion WhatsApp, les limites et tarifs en 2026, des données fiables sur les taux d’ouverture, les bonnes pratiques et comment envoyer une campagne qui sera lue plutôt que bloquée.

Alix Gallardo
Alix Gallardo
Jun 2, 26
#021 : Propriétés de contact et filtre de boîte de réception des agents
Changelog

#021 : Propriétés de contact et filtre de boîte de réception des agents

Invent #021 : les propriétés de contact ajoutent des données de contact personnalisées à votre AI Assistant, et le nouveau filtre de boîte de réception des agents permet de voir ce que chaque membre de l’équipe prend en charge.

Jorge Trujillo
Jorge Trujillo
May 29, 26
Comment créer une base de connaissances pour votre agent de support IA
Industry

Comment créer une base de connaissances pour votre agent de support IA

Découvrez comment créer une base de connaissances qui ancre votre agent de support IA dans des informations fiables pour qu’il résolve les demandes au lieu d’halluciner : quoi y inclure, comment la structurer pour l’IA et comment la garder toujours pertinente.

Alix Gallardo
Alix Gallardo
May 28, 26