Règles de sécurité des mots de passe
Lors de la création ou réinitialisation d’un mot de passe, les contraintes suivantes s’appliquent :- Votre mot de passe ne doit pas être trop similaire à vos autres informations personnelles.
- Il doit contenir au minimum 8 caractères.
- Il ne peut pas être un mot de passe communément utilisé.
- Il ne peut pas être entièrement numérique.
- Il doit inclure au moins une lettre minuscule, une lettre majuscule, un chiffre, et un caractère spécial.
👉 Si vous souhaitez appliquer vos propres politiques (longueur spécifique, expiration, complexité avancée…), il faudra utiliser le SSO.
Fonctionnalités non supportées nativement
À ce stade, notre système d’authentification n’intègre pas :- La double authentification (2FA/MFA).
- L’expiration automatique des mots de passe.
Notre stratégie est de nous concentrer sur nos fonctionnalités cœur et de déléguer ces aspects aux solutions spécialisées via le SSO.
Support du SSO dans Paradigm
La plateforme Paradigm supporte le SSO via les protocoles suivants :- SAML — Disponible dans toutes nos offres. Compatible avec les principaux fournisseurs (Keycloak, Okta, Ping, Azure AD, etc.) → voir la documentation.
- OpenID Connect (OIDC) — Disponible dans toutes nos offres → voir la documentation.
- LDAP — Authentification via annuaire d’entreprise → voir la documentation.
Gestion des utilisateurs et conformité
- La gestion des comptes peut être automatisée grâce à SCIM (création, suppression, désactivation) → voir la documentation.
- Les suppressions et désactivations de comptes sont immédiates et font l’objet d’un audit log.
- Le système est conforme au RGPD. Pour d’autres normes (ISO 27001, NIST, etc.), la conformité dépendra de votre infrastructure SSO.
- Sans SSO : un système robuste mais non personnalisable.
- Avec SSO : une flexibilité totale pour aligner Paradigm avec vos politiques de sécurité.