Authentification Payload CMS avec SSO, MFA et passkeys

La lacune

Ce que Payload vous laisse

Payload CMS dispose d'une authentification intégrée solide pour son panneau et ses API, mais l'authentification unique est positionnée comme une fonctionnalité entreprise et l'authentification multifacteur ou les passkeys ne sont pas natives. Connecter Tuurio ID comme fournisseur OpenID Connect externe ajoute les trois sans construire votre propre couche d'identité.

Mise en place

Ajoutez SSO et MFA en trois étapes

1

Configurez une stratégie OIDC

Intégrez une stratégie d'auth OIDC/OAuth2 dans Payload.

2

Créez un client Tuurio ID

Saisissez le client ID/secret et la redirect URI.

3

Activez MFA et passkeys

Activez MFA et passkeys dans votre tenant ; cela s'applique à toutes les connexions Payload.

Ce que vous obtenez

Identité d'entreprise pour Payload

Passkeys / WebAuthn

Connexion sans mot de passe et résistante au phishing pour les éditeurs et admins.

MFA applicable

Exigez un deuxième facteur par politique.

Gestion centralisée des utilisateurs

Une seule couche d'identité pour Payload et vos autres apps.

Hébergé UE et RGPD

Hébergé en Allemagne, avec un contrat de sous-traitance.

FAQ

Authentification Payload CMS — questions fréquentes

Ai-je besoin de Payload Enterprise pour le SSO ?

Non. Tuurio ID fournit le SSO et le MFA en fournisseur OIDC externe, vous ajoutez donc l'authentification unique sans dépendre d'une offre entreprise.

Payload prend-il en charge OIDC ?

Payload prend en charge OAuth 2.0 et des stratégies d'auth personnalisées ; vous intégrez Tuurio ID comme fournisseur OIDC standard.

Est-ce conforme au RGPD ?

Oui. Tuurio ID est hébergé en Allemagne et propose un contrat de sous-traitance au titre de l'art. 28 du RGPD.

SSO, MFA et passkeys pour Payload CMS

SSO

MFA et passkeys

Fournisseur OIDC externe