Aller au contenu principal

Sécurité

Utilisez la page Sécurité pour protéger l'accès à votre organisation.

Au niveau de l'organisation, Boldo se concentre sur deux contrôles :

  • l'application de l'authentification à deux facteurs
  • la restriction d'accès par adresse IP lorsque la fonctionnalité est disponible

Cette page n'est pas un centre de sécurité général.
C'est surtout l'endroit où vous appliquez des contrôles d'accès au niveau de l'organisation.

Accès

  1. Cliquez sur l'icône Organisation
  2. Sélectionnez "Sécurité"
Permissions

Seuls les administrateurs peuvent modifier les paramètres de sécurité.

Authentification à deux facteurs (2FA)

Le 2FA ajoute une deuxième étape de vérification au-delà du mot de passe.

Le paramètre d'organisation n'enrôle pas directement les utilisateurs.
Il impose le 2FA pour les membres de l'organisation.

Les utilisateurs configurent toujours leur propre 2FA depuis les paramètres de sécurité de leur compte.

Activer l'obligation

  1. Allez dans OrganisationSécurité
  2. Repérez "Authentification à deux facteurs"
  3. Activez le bouton
  4. Validez
Prérequis

Si vous utilisez email + mot de passe, vous devez d'abord activer le 2FA sur votre propre compte. Les administrateurs SSO peuvent gérer ce paramètre sans activer le 2FA dans Boldo.

Ce qui se passe ensuite

  • les utilisateurs email + mot de passe sans 2FA sont redirigés vers l'écran d'activation avant de pouvoir accéder à l'organisation
  • s'ils ne terminent pas la configuration, ils ne peuvent pas entrer dans l'organisation
  • une fois le 2FA configuré, ils peuvent continuer normalement
  • si un utilisateur désactive ensuite le 2FA sur son propre compte, il perd l'accès à l'organisation jusqu'à ce qu'il le réactive

2FA et SSO

remarque

Dans une organisation SSO, ce contrôle concerne surtout les utilisateurs email + mot de passe. Les utilisateurs SSO s'authentifient via le fournisseur d'identité et n'ont pas à configurer le 2FA de Boldo.

Liste des IP autorisées

La liste des IP autorisées restreint l'accès à votre organisation aux adresses IP ou plages réseau approuvées.

Cela est utile lorsque vous voulez limiter l'accès à :

  • des bureaux d'entreprise
  • des plages VPN
  • un réseau d'entreprise contrôlé
Disponibilité selon le plan

La liste des IP autorisées dépend de votre plan.
Si le contrôle n'est pas visible dans votre organisation, votre plan ne l'inclut peut-être pas.

Configurer la liste

  1. Allez dans OrganisationSécurité
  2. Repérez "Liste des IP autorisées"
  3. Cliquez sur "Gérer"
  4. Ajoutez les adresses ou plages à autoriser :
ChampDescriptionExemple
Adresse IPIP à autoriser192.168.1.1
CIDRMasque de sous-réseau optionnel/24
DescriptionNote explicative"Bureau de Paris"
  1. Activez le switch
  2. Validez
Protection anti-lockout

Boldo vérifie que votre IP actuelle est dans la liste. Vous ne pouvez pas vous bloquer vous-même.

N'utilisez la liste des IP autorisées que si votre organisation peut la maintenir opérationnellement.
Si la liste des réseaux autorisés change souvent, ce contrôle peut créer plus de friction que de valeur. Préparez soigneusement la liste autorisée avant de l'activer.