Mises à jour de l’identité, de l’authentification et de la gestion des utilisateurs - EPC - WebApp Manual

EPC 15.4 apporte des améliorations majeures en matière de sécurité, d’authentification et de gestion des utilisateurs grâce à l’évolution du courtier SSO (fournisseur d’identité – IdP) et des composants de gestion locale des utilisateurs. Ces changements affectent la configuration de l’authentification et l’administration des utilisateurs.

Utilisateurs SSO (Single Sign-On)

Action requise : le SSO doit être reconfiguré lors de la mise à jour.

Les configurations SSO existantes doivent être mises à jour pour s’aligner sur le nouveau cadre d’authentification.
Il s’agit d’une étape unique pour garantir un accès sécurisé.
Aucun impact pour les utilisateurs finaux : la fonctionnalité de l’application, le comportement de l’interface et les flux de travail restent inchangés.

Gestion locale des utilisateurs

Nouvelle interface & sécurité renforcée :

Interface centralisée de gestion des utilisateurs repensée.
Politiques de mot de passe renforcées avec règles d’expiration configurables.
Contrôles de sécurité améliorés conformes aux standards modernes d’authentification.
Fonctionnalités en libre-service supplémentaires (ex. : « Mot de passe oublié »).
Protection des comptes et contrôles administratifs améliorés.

Ces améliorations renforcent la sécurité, l’ergonomie et le contrôle administratif sans affecter l’accès ou les flux de travail existants.

Principaux avantages

SSO centralisé & MFA :

Authentification unique pour plusieurs applications (EPC, QMS, DBP, outils administratifs).
Politique MFA unifiée pour toutes les applications, réduisant les configurations MFA par application.

Intégration basée sur les standards :

Support ajouté pour OpenID Connect (en plus de SAML existant).
Élimine le besoin de code MFA spécifique par application.
Application flexible du MFA selon le groupe/rôle utilisateur, l’application, le réseau/localisation ou le niveau de risque.
Support des méthodes MFA courantes : applications d’authentification TOTP, WebAuthn/FIDO2, et plus.

Gestion améliorée des comptes et du cycle de vie :

Gestion centralisée des utilisateurs, politiques de mot de passe, verrouillage de compte, contrôle des sessions et des appareils.
Audit simplifié des événements d’authentification.
Compatible avec le « bring your own IdP » (Azure AD, Okta, etc.) tout en appliquant un MFA local supplémentaire si nécessaire.

Avantages à long terme :

Synchronisation à la demande des utilisateurs, groupes et rôles (pas seulement à la connexion).
Environnements d’administrateur système et d’administrateur d’application/contenu découplés.

Approbations hybrides multi-étapes avec cycles en série et en parallèle

Renforcez le contrôle des documents avec des filigranes de statut et des codes QR de numéro de série

Besoin d'aide supplémentaire avec ce sujet?
Visit the Support Portal