SecurityAuthentification et acces
Authentification et acces
SSO, MFA et controles d'acces
PetroBench fournit des fonctionnalites d'authentification et de controle d'acces pour proteger votre compte et vos donnees.
Methodes d'authentification
Authentification unique (SSO)
Les clients entreprise peuvent integrer PetroBench avec leur fournisseur d'identite :
- SAML 2.0 : Integration avec les fournisseurs d'identite d'entreprise
- Fournisseurs pris en charge : Okta, Azure AD, OneLogin et autres fournisseurs compatibles SAML
- Provisionnement juste-a-temps : Les utilisateurs sont automatiquement crees lors de leur premiere connexion SSO
- SSO impose : Les administrateurs peuvent exiger le SSO pour tous les utilisateurs, desactivant l'authentification par mot de passe
Le SSO est disponible pour les plans entreprise. Contactez sales@petrobench.com pour la mise en place.
Authentification multi-facteurs (MFA)
Ajoutez une couche de securite supplementaire aux comptes utilisateurs :
- Disponible pour tous les utilisateurs sur tous les plans
- Prend en charge les applications d'authentification (TOTP) : Google Authenticator, Authy, 1Password, etc.
- Peut etre imposee au niveau de l'organisation par les administrateurs
- Des codes de recuperation sont fournis lors de la configuration MFA pour la recuperation de compte
Exigences de mot de passe
Pour l'authentification par mot de passe :
| Exigence | Details |
|---|---|
| Longueur minimale | 12 caracteres |
| Complexite | Doit inclure majuscules, minuscules, chiffre et caractere special |
| Historique | Les 5 derniers mots de passe ne peuvent pas etre reutilises |
| Reinitialisation | Reinitialisation securisee via un lien de verification par email |
Verrouillage de compte
| Declencheur | Action |
|---|---|
| 5 tentatives de connexion echouees consecutives | Compte verrouille pendant 15 minutes |
| 10 tentatives echouees consecutives | Compte verrouille jusqu'a reinitialisation du mot de passe |
| Notification de verrouillage | Email envoye au titulaire du compte lors du verrouillage |
Controle d'acces
Controle d'acces base sur les roles (RBAC)
Controlez ce que les utilisateurs peuvent faire au sein de votre organisation :
| Role | Capacites |
|---|---|
| Administrateur | Acces complet, gestion des utilisateurs, parametres de l'organisation, facturation |
| Membre | Creer et gerer des puits, executer des simulations, consulter des rapports |
| Lecteur | Acces en lecture seule aux puits, simulations et rapports |
Isolation des organisations
- Les utilisateurs ne peuvent acceder qu'aux donnees de leur organisation
- Les utilisateurs multi-organisations peuvent changer de contexte selon leurs besoins
- Les cles API sont limitees a des organisations specifiques
- L'acces aux donnees inter-organisations n'est pas possible
Gestion des sessions
| Parametre | Details |
|---|---|
| Expiration de session | Delai d'inactivite configurable (par defaut : 8 heures) |
| Session maximale | 30 jours (re-authentification requise) |
| Sessions simultanees | Autorisees sur plusieurs appareils |
| Revocation de session | Les utilisateurs et administrateurs peuvent revoquer les sessions actives |
| Deconnexion forcee | Les administrateurs peuvent forcer la deconnexion de tout utilisateur de leur organisation |
Cycle de vie des utilisateurs
Provisionnement
- Invitation manuelle par l'administrateur (invitation par email)
- Juste-a-temps via SSO (creation automatique a la premiere connexion)
Deprovisionnement
- L'administrateur supprime l'utilisateur de l'organisation. L'acces est revoque immediatement
- Deprovisionnement SSO : desactiver l'utilisateur dans votre fournisseur d'identite empeche les connexions futures
- Les comptes desactives conservent l'attribution des donnees mais ne peuvent pas s'authentifier
Securite de l'API
Pour les clients utilisant l'API PetroBench :
| Fonctionnalite | Details |
|---|---|
| Authentification | Cles API requises pour toutes les requetes |
| Chiffrement | Tout le trafic API chiffre via TLS 1.2+ |
| Limitation de debit | Limites de debit par cle pour prevenir les abus |
| Portee | Cles limitees a des organisations specifiques |
| Rotation | Les cles peuvent etre alternees a tout moment sans interruption |
| Revocation | Les cles compromises peuvent etre immediatement revoquees |
L'acces API est disponible sur les plans entreprise. Contactez sales@petrobench.com pour plus de details.
Journaux d'audit
PetroBench conserve des journaux d'audit pour toute l'activite du compte :
| Categorie | Evenements suivis |
|---|---|
| Authentification | Connexion, deconnexion, tentatives echouees, evenements MFA, changements de mot de passe |
| Gestion des utilisateurs | Invitations, changements de role, desactivations, suppressions |
| Acces aux donnees | Creation de puits, executions de simulations, exports de donnees, suppression de donnees |
| Administration | Parametres de l'organisation, changements de facturation, gestion des cles API |
| Retention | Journaux d'audit conserves pendant 1 an |
Les clients entreprise peuvent demander des exports de journaux d'audit pour les revues de conformite ou l'integration SIEM.
Questions ?
Pour les guides d'integration SSO ou la documentation sur le controle d'acces :
- Email : legal@petrobench.com
- Contactez votre responsable de compte