Règles de sécurité des mots de passe
Lors de la création ou réinitialisation d’un mot de passe, les contraintes suivantes s’appliquent :- Votre mot de passe ne doit pas être trop similaire à vos autres informations personnelles.
- Il doit contenir au minimum 8 caractères.
- Il ne peut pas être un mot de passe communément utilisé.
- Il ne peut pas être entièrement numérique.
- Il doit inclure au moins une lettre minuscule, une lettre majuscule, un chiffre, et un caractère spécial.
👉 Si vous souhaitez appliquer vos propres politiques (longueur spécifique, expiration, complexité avancée…), il faudra utiliser le SSO.
Fonctionnalités non supportées nativement
À ce stade, notre système d’authentification n’intègre pas :- La double authentification (2FA/MFA).
- L’expiration automatique des mots de passe.
Notre stratégie est de nous concentrer sur nos fonctionnalités cœur et de déléguer ces aspects aux solutions spécialisées via le SSO.
Support du SSO dans Paradigm
Actuellement, la plateforme Paradigm supporte le SSO via SAML :- Disponible dans toutes nos offres.
- Compatible avec les principaux fournisseurs (Keycloak, Okta, Ping, Azure AD, etc.) → voir la documentation.
- Si votre organisation utilise un autre protocole (OIDC, Kerberos, LDAP…), merci de contacter le support. Nous étudierons la demande et son intégration possible en fonction de la roadmap.
Gestion des utilisateurs et conformité
- La gestion des comptes peut être automatisée grâce à SCIM (création, suppression, désactivation) → voir la documentation.
- Les suppressions et désactivations de comptes sont immédiates et font l’objet d’un audit log.
- Le système est conforme au RGPD. Pour d’autres normes (ISO 27001, NIST, etc.), la conformité dépendra de votre infrastructure SSO.
- Sans SSO : un système robuste mais non personnalisable.
- Avec SSO : une flexibilité totale pour aligner Paradigm avec vos politiques de sécurité.