• Introduction
• Méthodes de connexion
• Niveaux de Sécurité de Connexion
  • Aperçu des niveaux de sécurité
  • Activation du niveau de sécurité 2
  • Impact sur les Applications Natives
• SSO (Single Sign-On)
  • Fonctionnement du SSO d’organisation
  • Activation du SSO pour des comptes existants
  • Connexion SSO basée sur l’identification de l’organisation
• Dartfish 2FA

Introduction

Dartfish propose trois options de connexion pratiques pour répondre à différents besoins : la connexion standard dartfish.tv (avec nom d’utilisateur/email et mot de passe), la connexion via réseaux sociaux (Facebook, Apple ou Google), et la connexion SSO d’organisation (via le fournisseur d’identité de votre organisation, comme Entra ID, OKTA, OneLogin ou Auth0).

Pour gérer l’accès en fonction des besoins en matière de sécurité, un système de niveaux de sécurité de connexion est mis en place. La connexion dartfish.tv ou via les réseaux sociaux donne un accès de Niveau 1, tandis que le Niveau 2 nécessite une méthode à sécurité renforcée, comme le SSO d’organisation ou une connexion dartfish.tv avec authentification à deux facteurs (2FA). Cela permet d’orienter les utilisateurs vers la méthode de connexion adaptée au niveau de sécurité requis.

Méthodes de connexion

Dartfish.tv propose trois méthodes de connexion pour améliorer l’accessibilité et la sécurité :

1. Connexion dartfish.tv – L’utilisateur se connecte avec un nom d’utilisateur/email et un mot de passe.
2. Connexion via réseaux sociaux – L’utilisateur peut se connecter à l’aide de ses comptes Facebook, Apple ou Google.
3. Connexion SSO d’organisation – L’utilisateur se connecte via le fournisseur d’identité de son organisation (IdP), comme Entra ID, OKTA, OneLogin ou Auth0.

Avec une connexion dartfish.tv, les utilisateurs doivent créer un compte manuellement via l’option « Créer un compte », tandis que le compte est automatiquement créé lors de la première connexion via SSO ou réseaux sociaux.

Le compte comprend :

• Email : défini lors de la création du compte.
• Nom d’utilisateur : généré automatiquement à partir de l’email (partie avant le « @ »). Il peut être modifié dans les paramètres du compte.
• Mot de passe : défini à la création du compte pour une connexion dartfish.tv, mais optionnel pour les connexions via SSO ou réseaux sociaux.

Niveaux de Sécurité de Connexion

Aperçu des niveaux de sécurité

Le système de niveaux de sécurité Dartfish.tv permet un accès différencié selon la méthode de connexion :

• Niveau 1 : accès via connexion dartfish.tv sans 2FA ou via réseaux sociaux — adapté aux contenus peu sensibles.
• Niveau 2 : requis pour accéder à des chaînes à sécurité élevée. Accès via SSO ou connexion Dartfish avec 2FA activée.

L’administrateur de chaîne peut activer le Niveau 2 de sécurité depuis la section d’administration. Lors de la connexion, l’utilisateur sera informé si l’un de ses abonnements nécessite ce niveau.

Activation du niveau de sécurité 2

Pour activer le niveau 2 de sécurité sur votre chaîne :

1. Configurez le SSO avec l’aide de l’équipe Dartfish.
2. Activez le Niveau 2 depuis la section d’administration de la chaîne (voir illustration ci-dessous).

Une fois activé, une couche de sécurité supplémentaire est appliquée à tout le contenu privé. Les utilisateurs devront s’authentifier via SSO ou avec une connexion Dartfish.tv incluant 2FA. Ceux qui ne répondent pas à ces critères ne pourront accéder qu’au contenu public ou partagé par lien direct.

Impact sur les Applications Natives

L’activation du Niveau 2 affecte aussi les applications natives (Dartfish Software, Express, Note, Apps personnalisées). Les utilisateurs peuvent continuer à utiliser les versions installées, mais :

• Ne pourront plus consulter ou télécharger du contenu de la chaîne.
• Ne pourront plus publier de contenu vers la chaîne.

Pour retrouver un accès complet, ils doivent :

• Mettre à jour leur application vers la dernière version disponible.
• Se connecter via SSO ou compte Dartfish.tv avec 2FA activée.

Les dernières versions des applications natives intègrent désormais le même panneau de connexion que la version web, pour une expérience unifiée.

SSO (Single Sign-On)

Le SSO est disponible pour les offres Dartfish.tv Unlimited et Giga. Il permet aux membres d’accéder aux outils Dartfish.tv via des IdPs compatibles OpenID Connect (OIDC), basé sur le protocole OAuth 2.0.

Avantages du SSO :

• Un seul jeu d’identifiants pour plusieurs systèmes = moins de mots de passe à mémoriser.
• L’authentification forte (MFA) peut être imposée de manière centralisée via l’IdP de l’organisation.

Fonctionnement du SSO d’organisation

Le SSO permet de se connecter à un IdP compatible OIDC (par ex. Okta, Auth0, OneLogin, etc.).

Résumé du processus :

1. Un administrateur configure un profil SSO.
2. L’équipe Dartfish active ce profil dans Dartfish.tv.
3. Une fois activé, les utilisateurs peuvent se connecter via le bouton « SSO – Organisation ».
4. Lors du clic, ils sont redirigés vers le portail de leur IdP pour s’authentifier. Si la MFA est activée, une étape supplémentaire sera requise.

Lors de la première connexion, l’utilisateur devra autoriser Dartfish.tv à accéder à certaines informations de l’IdP (ID utilisateur et email uniquement).

Activation du SSO pour des comptes existants

Pour éviter les doublons de compte :

• Les utilisateurs utilisant déjà leur email professionnel sur Dartfish.tv n’auront aucun souci.
• Les utilisateurs avec une adresse email personnelle (ex. Gmail) risquent de créer un nouveau compte sans droits d’accès en utilisant le SSO.

Solution : inviter les utilisateurs à mettre à jour leur email dans les paramètres de leur compte dartfish.tv, en remplaçant leur adresse personnelle par leur email professionnel avant d’activer le SSO.

Réduction des Risques

Pour éviter les erreurs :

• Si un utilisateur avec un email personnel tente d’accéder à une chaîne nécessitant SSO, un message l’informe que l’accès se fait via SSO.
• Un bouton « SSO – Organisation » apparaît dans ce dialogue.
• En cliquant dessus, l’utilisateur est redirigé vers l’IdP, et son compte existant est automatiquement lié au profil SSO, garantissant une transition fluide sans perte d’accès.

Connexion SSO basée sur l’identification de l’organisation

L’organisation est identifiée automatiquement si :

• L’utilisateur accède via une invitation d’un administrateur.
• Il revient sur la chaîne après s’être déconnecté.
• Il se connecte depuis le portail IdP (Okta, OneLogin, etc.).
• Il suit un lien vers la chaîne Dartfish.tv.
• Il utilise l’application mobile personnalisée de l’organisation.

Dans ces cas, le logo et le nom de l’organisation apparaîtront sur l’écran de connexion.

Sinon, l’utilisateur devra sélectionner manuellement son organisation.

Dartfish 2FA

L’authentification à deux facteurs (2FA) renforce la sécurité de votre compte myDartfish en exigeant une étape supplémentaire en plus du mot de passe.

Pour activer la 2FA, accédez aux paramètres de votre compte sur dartfish.tv et associez-le à une application d’authentification (Google Authenticator, Authy, Duo, etc.).

En cas de perte d’accès à l’application, une clé de récupération d’urgence vous permettra de reprendre le contrôle de votre compte. Cette clé ne peut être utilisée qu’une seule fois — conservez-la en lieu sûr.

Si une chaîne nécessite le Niveau 2, vous en serez informé avec un lien direct pour activer la 2FA. L’accès au contenu privé sera possible uniquement après configuration de la 2FA ou connexion via SSO.

Pour des instructions de configuration détaillées, des étapes d'authentification et des conseils de dépannage, veuillez vous référer à:

• Gérer l'authentification à deux facteurs pour votre compte myDartfish
• Problèmes de connexion liés à l'authentification à deux facteurs