> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lighton.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentification et gestion des mots de passe

> Découvrez comment fonctionne le système d’authentification de LightOn, quelles règles de sécurité des mots de passe sont appliquées, et comment le SSO permet de répondre aux besoins spécifiques de sécurité et de conformité de votre organisation.

### Règles de sécurité des mots de passe

Lors de la création ou réinitialisation d’un mot de passe, les contraintes suivantes s’appliquent :

* Votre mot de passe **ne doit pas être trop similaire à vos autres informations personnelles**.
* Il doit contenir **au minimum 8 caractères**.
* Il ne peut pas être un **mot de passe communément utilisé**.
* Il ne peut pas être **entièrement numérique**.
* Il doit inclure **au moins une lettre minuscule**, **une lettre majuscule**, **un chiffre**, et **un caractère spécial**.

👉 Vous pouvez définir un mot de passe plus long (12, 16 caractères ou plus), mais les règles ci-dessus ne sont **pas personnalisables**.\
👉 Si vous souhaitez appliquer vos propres politiques (longueur spécifique, expiration, complexité avancée…), il faudra utiliser le **SSO**.

### Fonctionnalités non supportées nativement

À ce stade, notre système d’authentification **n’intègre pas** :

* La **double authentification (2FA/MFA)**.
* L’**expiration automatique des mots de passe**.

Ces fonctionnalités **ne sont pas prévues dans la roadmap**.\
Notre stratégie est de nous concentrer sur nos fonctionnalités cœur et de déléguer ces aspects aux solutions spécialisées via le SSO.

### Support du SSO dans Paradigm

La plateforme Paradigm supporte le SSO via les protocoles suivants :

* **SAML** — Disponible dans toutes nos offres. Compatible avec les principaux fournisseurs (Keycloak, Okta, Ping, Azure AD, etc.) → [voir la documentation](/fr/administration/iam/authentication/sso-activation).
* **OpenID Connect (OIDC)** — Disponible dans toutes nos offres → [voir la documentation](/fr/administration/iam/authentication/sso-activation).
* **LDAP** — Authentification via annuaire d'entreprise → [voir la documentation](/fr/administration/iam/authentication/ldap-configuration).

👉 [Activer le SSO dans Paradigm](/fr/administration/iam/authentication/sso-activation)

### Gestion des utilisateurs et conformité

* La gestion des comptes peut être automatisée grâce à **SCIM** (création, suppression, désactivation) → [voir la documentation](/fr/administration/iam/user-management/scim-user-provisioning#what-is-scim).
* Les suppressions et désactivations de comptes sont **immédiates** et font l’objet d’un **audit log**.
* Le système est **conforme au RGPD**. Pour d’autres normes (ISO 27001, NIST, etc.), la conformité dépendra de votre infrastructure SSO.

**En résumé** :

* Sans SSO : un système robuste mais non personnalisable.
* Avec SSO : une flexibilité totale pour aligner Paradigm avec vos politiques de sécurité.
