SSO, MFA et passkeys pour Strapi avec Tuurio ID

La lacune

Ce que Strapi laisse de côté

Strapi inclut une connexion de base, mais le SSO du panneau d'administration est réservé à l'édition Enterprise, et l'authentification multifacteur ou les passkeys ne sont pas natifs. Connecter Tuurio ID comme fournisseur OpenID Connect externe comble cette lacune, pour le panneau d'administration comme pour la connexion users-permissions, sans contrat Enterprise.

Mise en place

Ajoutez SSO, MFA et passkeys en trois étapes

1

Configurez un fournisseur OIDC dans Strapi

Configurez un fournisseur OIDC/OAuth2 dans Strapi (users-permissions ou connexion SSO d'administration).

2

Créez un client Tuurio ID

Créez le client et saisissez le client ID/secret et la redirect URI.

3

Activez MFA et passkeys

Activez une politique MFA et les passkeys dans votre tenant ; cela s'applique immédiatement à toutes les connexions Strapi.

Ce que vous obtenez

Une identité de niveau Enterprise pour Strapi

Passkeys / WebAuthn

Connexion sans mot de passe et résistante au phishing pour les éditeurs et les admins.

MFA applicable

Exigez un deuxième facteur par politique sur toutes les connexions.

Gestion centralisée des utilisateurs

Une seule couche d'identité pour Strapi et vos autres applications.

Hébergé UE et RGPD

Hébergé en Allemagne, avec un contrat de sous-traitance.

FAQ

Strapi SSO et MFA — questions fréquentes

Ai-je besoin de Strapi Enterprise ?

Non. Tuurio ID fournit le SSO et le MFA en tant que fournisseur d'identité externe, vous obtenez donc le SSO admin sans l'offre Enterprise.

Est-ce compatible avec Strapi 5 ?

Oui, via la connexion de fournisseur OIDC/OAuth2 standard.

Est-ce conforme au RGPD ?

Oui. Tuurio ID est hébergé en Allemagne et propose un contrat de sous-traitance au titre de l'art. 28 du RGPD.

SSO, MFA et passkeys pour Strapi, sans l'offre Enterprise

SSO admin

MFA et passkeys

Fournisseur OIDC externe