Aller au contenu principal

Des contrôles de connexion renforcés pour le SSO et le 2FA

L'authentification Boldo est désormais plus précise au niveau de l'organisation. Un même compte peut utiliser email et mot de passe dans une organisation et le SSO dans une autre, tandis que chaque organisation peut décider quelles méthodes de connexion sont autorisées.

Connexion contextualisée par organisation

Boldo vérifie maintenant la méthode utilisée par votre session courante par rapport à l'organisation que vous ouvrez.

C'est particulièrement important lorsqu'une organisation impose le SSO :

  • Les sessions email + mot de passe ne peuvent pas ouvrir une organisation qui impose le SSO ; le sélecteur d'organisation indique la méthode requise pour que l'utilisateur puisse se reconnecter avec le fournisseur SSO correspondant.
  • Les sessions SSO peuvent ouvrir uniquement les organisations qui font confiance à ce fournisseur SSO.
  • Si une méthode de connexion est désactivée pour un membre, cette méthode ne peut plus ouvrir l'organisation.

Lisez Se connecter à Boldo et Rejoindre ou sélectionner une organisation pour le parcours utilisateur.

Méthodes de connexion des membres

Les administrateurs peuvent consulter les méthodes de connexion disponibles pour chaque membre depuis la page Utilisateurs. Les méthodes peuvent être désactivées, réactivées ou retirées, avec des garde-fous :

  • Les méthodes du propriétaire de l'organisation sont verrouillées.
  • Un utilisateur ne peut pas désactiver ou retirer la méthode utilisée par sa session courante.
  • Les organisations qui imposent le SSO ne permettent pas de réactiver les méthodes email + mot de passe.
  • Le nouvel accès SSO passe par le fournisseur d'identité, pas manuellement depuis le formulaire utilisateur.

Pour le détail, lisez Utilisateurs.

Le 2FA et le SSO fonctionnent ensemble

Le 2FA Boldo s'applique aux sessions email + mot de passe. Lorsqu'une organisation impose le 2FA, les utilisateurs email + mot de passe doivent l'activer avant d'entrer dans l'organisation. Les utilisateurs SSO continuent de s'appuyer sur la politique MFA configurée dans le fournisseur d'identité.

Les administrateurs qui utilisent email et mot de passe doivent activer le 2FA avant de l'imposer pour l'organisation. Les administrateurs connectés via SSO peuvent gérer ce paramètre sans activer le 2FA Boldo.

Lisez Authentification et Sécurité.

L'API suit le statut du membre

Les clés API restent désormais alignées sur l'accès du membre dans l'organisation.

Si un membre perd toutes ses méthodes de connexion actives, ses clés API cessent de fonctionner. Si un membre est retiré d'une organisation, Boldo supprime aussi ses clés API rattachées à cette organisation.

Lisez API pour les détails d'intégration.