> ## Documentation Index
> Fetch the complete documentation index at: https://www.krea.ai/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Vérification et capture de domaine

> Vérifiez la propriété de votre domaine de messagerie dans Krea pour activer la capture de domaine, inscrire automatiquement les membres de l'équipe et débloquer le SSO SAML pour votre espace de travail entreprise.

La vérification de domaine prouve que votre organisation est propriétaire du domaine de messagerie utilisé par les membres de votre équipe. C'est un prérequis pour activer l'authentification unique (SSO) SAML et d'autres fonctionnalités de sécurité d'entreprise.

<Note>
  La vérification de domaine est requise avant de pouvoir configurer le SSO SAML. Effectuez d'abord ces étapes, puis passez à la [Configuration SAML SSO](/user-guide/help-and-support/saml-sso-setup).
</Note>

<Tip>
  Les domaines vérifiés sont par défaut en **Imposé (inscription automatique)** pour la [capture de domaine](#configure-domain-capture), ce qui signifie que les utilisateurs dont l'adresse e-mail correspond seront automatiquement ajoutés à votre espace de travail lors de leur prochaine connexion. Vérifiez le mode de capture immédiatement après avoir vérifié votre domaine.
</Tip>

## Prérequis

<CardGroup cols={2}>
  <Card title="Rôle dans l'espace de travail" icon="user-shield">
    Vous devez être **propriétaire** ou **administrateur** de l'espace de travail
  </Card>

  <Card title="Accès DNS" icon="globe">
    Accès aux paramètres DNS de votre organisation (Cloudflare, Route 53, GoDaddy, etc.)
  </Card>
</CardGroup>

## Pourquoi vérifier votre domaine ?

La vérification de domaine garantit que seuls les administrateurs autorisés peuvent :

* Configurer la capture de domaine pour inviter ou inscrire automatiquement les utilisateurs de votre domaine
* Activer le SSO SAML pour les utilisateurs disposant de l'adresse e-mail de votre entreprise
* Gérer les paramètres d'authentification de votre organisation
* Contrôler la façon dont les membres de l'équipe accèdent à votre espace de travail Krea

## Étape 1 : Ajouter votre domaine

<Steps>
  <Step title="Ouvrez les paramètres de l'espace de travail">
    Accédez à [Paramètres de l'espace de travail ↗](https://www.krea.ai/settings/workspace-settings).

    Vous pouvez également cliquer sur votre **avatar d'espace de travail** dans le coin inférieur gauche de la barre latérale, puis sélectionner **Paramètres**.
  </Step>

  <Step title="Trouvez la gestion des domaines">
    Faites défiler jusqu'à la section **Gestion des domaines**.

    ![Section Gestion des domaines](https://s.krea.ai/docs/sso-domain-management.png)
  </Step>

  <Step title="Ajoutez votre domaine">
    Saisissez le domaine de messagerie de votre entreprise (par ex. `acme.com`) dans le champ de saisie et cliquez sur **Ajouter le domaine**.
  </Step>
</Steps>

<Tip>
  Utilisez la partie domaine des adresses e-mail de vos employés. Par exemple, si vos employés utilisent `user@acme.com`, saisissez `acme.com`.
</Tip>

## Étape 2 : Ajouter l'enregistrement DNS TXT

Après avoir ajouté votre domaine, Krea affiche un jeton de vérification. Votre domaine apparaîtra comme **En attente** jusqu'à sa vérification.

![Jeton de vérification](https://s.krea.ai/docs/sso-verification-token.png)

Vous verrez :

* Une alerte de succès avec le **jeton de vérification** (commençant par `krea-verification=`)
* Votre domaine listé avec un statut **En attente**
* Une valeur d'enregistrement TXT que vous pouvez copier

<Warning>
  **Copiez le jeton à l'identique** — y compris les caractères spéciaux. Même une petite faute de frappe fera échouer la vérification.
</Warning>

### Détails de l'enregistrement DNS

| Champ          | Valeur                                                        |
| -------------- | ------------------------------------------------------------- |
| Type           | `TXT`                                                         |
| Hôte/Nom       | `@` (ou laisser vide, selon votre fournisseur DNS)            |
| Contenu/Valeur | Le jeton de vérification affiché dans la fenêtre modale       |
| TTL            | `3600` (1 heure) ou la valeur par défaut de votre fournisseur |

### Ajouter l'enregistrement selon le fournisseur

<Tabs>
  <Tab title="Cloudflare">
    1. Connectez-vous au [tableau de bord Cloudflare](https://dash.cloudflare.com)
    2. Sélectionnez votre domaine
    3. Cliquez sur **DNS** dans la barre latérale gauche
    4. Cliquez sur **Add record**
    5. Définissez le type sur `TXT`, le nom sur `@` et collez le jeton dans Content
    6. Cliquez sur **Save**

    <Info>
      Référence : [Documentation DNS Cloudflare ↗](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
    </Info>
  </Tab>

  <Tab title="AWS Route 53">
    1. Ouvrez la [console Route 53](https://console.aws.amazon.com/route53)
    2. Cliquez sur **Hosted zones** → sélectionnez votre domaine
    3. Cliquez sur **Create record**
    4. Laissez le champ Record name vide, définissez Type sur `TXT`
    5. Collez le jeton dans Value (avec les guillemets)
    6. Cliquez sur **Create records**

    <Info>
      Référence : [Documentation AWS Route 53 ↗](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)
    </Info>
  </Tab>

  <Tab title="GoDaddy">
    1. Connectez-vous à [GoDaddy](https://godaddy.com) → **My Products**
    2. Trouvez votre domaine → cliquez sur **DNS**
    3. Cliquez sur **Add** sous Records
    4. Sélectionnez le type `TXT`, Host `@`, collez le jeton dans TXT Value
    5. Cliquez sur **Save**

    <Info>
      Référence : [Aide GoDaddy - Ajouter un enregistrement TXT ↗](https://www.godaddy.com/help/add-a-txt-record-19232)
    </Info>
  </Tab>

  <Tab title="Namecheap">
    1. Connectez-vous à [Namecheap](https://namecheap.com) → **Domain List**
    2. Cliquez sur **Manage** à côté de votre domaine
    3. Allez dans l'onglet **Advanced DNS**
    4. Cliquez sur **Add New Record**
    5. Sélectionnez `TXT Record`, Host `@`, collez le jeton dans Value
    6. Cliquez sur **Save All Changes**

    <Info>
      Référence : [Base de connaissances Namecheap - Enregistrements TXT ↗](https://www.namecheap.com/support/knowledgebase/article.aspx/317/2237/how-do-i-add-txtspfdkimdmarc-records-for-my-domain/)
    </Info>
  </Tab>

  <Tab title="Google Domains">
    1. Connectez-vous à [Google Domains](https://domains.google.com)
    2. Sélectionnez votre domaine
    3. Cliquez sur **DNS** dans le menu de gauche
    4. Faites défiler jusqu'à **Custom records** → cliquez sur **Manage custom records**
    5. Cliquez sur **Create new record**
    6. Définissez Type sur `TXT`, Host name sur `@`, collez le jeton dans Data
    7. Cliquez sur **Save**

    <Info>
      Référence : [Aide Google Workspace Admin - Enregistrements TXT ↗](https://support.google.com/a/answer/2716800)
    </Info>
  </Tab>

  <Tab title="Autres fournisseurs">
    1. Connectez-vous au tableau de bord de votre fournisseur DNS
    2. Accédez aux paramètres DNS de votre domaine
    3. Ajoutez un nouvel enregistrement TXT
    4. Définissez l'hôte/le nom sur `@` (ou laissez vide)
    5. Collez le jeton de vérification comme valeur
    6. Enregistrez vos modifications
  </Tab>
</Tabs>

## Étape 3 : Vérifier votre domaine

<Steps>
  <Step title="Revenez sur Krea">
    Revenez à la fenêtre de vérification dans Krea.
  </Step>

  <Step title="Cliquez sur Vérifier le domaine">
    Cliquez sur le bouton **Vérifier le domaine**.
  </Step>

  <Step title="Attendez la confirmation">
    Krea vérifiera vos enregistrements DNS. Une fois validés, vous verrez un message de succès.
  </Step>
</Steps>

<Info>
  La **propagation DNS** peut prendre de quelques minutes à 72 heures. Si la vérification échoue, attendez 5 à 10 minutes et réessayez.
</Info>

## Configurer la capture de domaine

La capture de domaine détermine ce qui se passe lorsqu'un utilisateur dont le domaine d'e-mail vérifié correspond se connecte à Krea. Vous pouvez l'ajouter automatiquement à votre espace de travail, lui proposer de le rejoindre ou ne rien faire.

### Modes de capture

| Mode          | Libellé dans les paramètres | Comportement                                                                                                                                                                                                                           |
| ------------- | --------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Désactivé** | Disabled                    | Les utilisateurs ne rejoignent que par invitation directe d'un administrateur.                                                                                                                                                         |
| **Optionnel** | Auto-Invite Enabled         | Les utilisateurs voient une fenêtre modale « Rejoindre votre espace de travail vérifié ». Ils peuvent accepter ou ignorer (à nouveau proposé après 1 semaine).                                                                         |
| **Imposé**    | Auto-Enroll Enabled         | Les utilisateurs sont automatiquement ajoutés à votre espace de travail lors de la prochaine connexion. Leur espace de travail actif bascule automatiquement et ils voient une fenêtre de confirmation. Pas de désactivation possible. |

<Warning>
  **Comportement par défaut :** les domaines nouvellement vérifiés sont par défaut en **Imposé (inscription automatique)**, ce qui signifie que les utilisateurs dont le domaine d'e-mail correspond seront automatiquement ajoutés à votre espace de travail. Vérifiez et ajustez le mode de capture immédiatement après la vérification d'un domaine si ce n'est pas le comportement souhaité.
</Warning>

### Définir le mode de capture

<Steps>
  <Step title="Ouvrez la gestion des domaines">
    Accédez à [Paramètres de l'espace de travail ↗](https://www.krea.ai/settings/workspace-settings) et faites défiler jusqu'à la section **Gestion des domaines**.
  </Step>

  <Step title="Repérez votre domaine vérifié">
    Trouvez le domaine que vous avez vérifié. Notez qu'il est par défaut sur **Imposé (inscription automatique)** immédiatement après la vérification.

    ![Sélecteur du mode de capture de domaine](https://s.krea.ai/docs/domain-capture-management.png)
  </Step>

  <Step title="Sélectionnez un mode de capture">
    Utilisez les boutons radio pour choisir **Désactivé**, **Optionnel (invitation automatique)** ou **Imposé (inscription automatique)**. Votre sélection est enregistrée automatiquement.
  </Step>
</Steps>

### Détails importants

<AccordionGroup>
  <Accordion title="Plusieurs espaces de travail avec le même domaine">
    Plusieurs espaces de travail peuvent vérifier le même domaine de messagerie. Chaque espace de travail gère son propre mode de capture indépendamment. Un utilisateur correspondant à plusieurs espaces de travail peut être inscrit ou sollicité pour chacun d'eux.
  </Accordion>

  <Accordion title="Membres existants de l'espace de travail">
    Les utilisateurs qui sont déjà membres de votre espace de travail ne sont pas affectés par la capture de domaine. Aucune invitation ou action d'inscription en double n'est déclenchée.
  </Accordion>
</AccordionGroup>

## Dépannage

<AccordionGroup>
  <Accordion title="Enregistrement DNS introuvable">
    * **Attendez la propagation** — les modifications DNS peuvent prendre jusqu'à 72 heures (généralement moins d'une heure)
    * **Vérifiez votre enregistrement** — utilisez [MXToolbox TXT Lookup](https://mxtoolbox.com/TXTLookup.aspx) pour vérifier si l'enregistrement est visible
    * **Vérifiez les fautes de frappe** — assurez-vous que le jeton de vérification est copié à l'identique
    * **Vérifiez le champ hôte** — certains fournisseurs attendent `@`, d'autres un champ vide, et certains votre nom de domaine
  </Accordion>

  <Accordion title="L'enregistrement existe mais la vérification échoue toujours">
    * **Vérifiez les enregistrements en double** — supprimez les anciens enregistrements TXT ou ceux en double
    * **Vérifiez la valeur exacte** — certains fournisseurs ajoutent automatiquement des guillemets ; n'ajoutez pas de guillemets supplémentaires
    * **Essayez un TTL différent** — les valeurs TTL plus faibles (300 secondes) se propagent plus rapidement
  </Accordion>

  <Accordion title="Je n'ai pas accès aux paramètres DNS">
    Contactez votre administrateur informatique ou la personne qui gère le domaine de votre organisation. Elle devra ajouter l'enregistrement TXT à votre place.
  </Accordion>
</AccordionGroup>

## Étapes suivantes

Une fois votre domaine vérifié et la capture de domaine configurée, vous pouvez procéder à la configuration du SSO SAML pour une authentification centralisée :

<Card title="Configuration SAML SSO" icon="key" href="/user-guide/help-and-support/saml-sso-setup">
  Configurez l'authentification unique pour votre espace de travail Krea Enterprise
</Card>
