Nous améliorons la plateforme Personio !
Les modifications effectuées visent à rendre votre expérience plus fluide et plus sécurisée. Nous nous engageons en faveur de l’amélioration de l’expérience utilisateur, et ces mises à jour ont pour objectif d’améliorer l’accès à la plateforme et la convivialité pour tous les utilisateurs.
Remarque :
Si les employés utilisent un gestionnaire de mots de passe pour se connecter, ils devront peut-être mettre à jour l’URL de Personio. Les modifications apportées au système de connexion peuvent empêcher la reconnaissance de la page de connexion par le gestionnaire de mots de passe. Nous vous recommandons d’ajouter la nouvelle URL (login.personio.com) avec l’URL d’origine (hostname.personio.de) pour garantir le bon fonctionnement du gestionnaire de mots de passe pendant la période de migration.
| Quand ? | Quoi ? |
|---|---|
| Janvier 2025 | Mises à jour pour les utilisateurs de Google SSO :
|
| Mars 2025 | Mises à jour pour les utilisateurs d’autres SSO :
|
| Mars 2025 | Période de migration de .de vers .com. |
| T2 2025 | Mises à jour pour les utilisateurs qui se connectent avec une adresse e-mail et un mot de passe :
|
Migration de Personio vers un domaine .com
Personio migre ses domaines Web principaux de .de à .com. Les utilisateurs pourront continuer à accéder à leurs comptes Personio dont l’URL se termine en .de et seront automatiquement redirigés vers de nouvelles URL. Les domaines de messagerie utilisés par Personio pour la communication avec les clients seront également mis à jour avec une redirection automatique. Cette modification n’aura aucun impact en ce qui concerne les intégrations existantes des clients et le stockage des données des clients.
Amélioration du processus d’authentification
Nous améliorons notre processus d’authentification afin de fournir une expérience de connexion plus flexible et sécurisée sans compromettre la convivialité.
Au cours de cette transition, nous mettrons en œuvre une refonte complète des paramètres d’authentification. Nous ajouterons également de nouvelles fonctionnalités afin d’optimiser encore votre expérience de connexion. Ces améliorations ont été pensées pour rendre ce processus plus intuitif et plus sécurisé.
Qu’est-ce que cela signifie pour vous ?
- Interface utilisateur améliorée : vous pouvez vous attendre à un design modernisé qui simplifie la navigation.
- Sécurité renforcée : nous poursuivons notre engagement en faveur de la protection de vos informations de connexion grâce à des technologies de pointe.
- Expérience fluide : nous mettrons en œuvre les modifications de façon à minimiser les perturbations.
Google SSO
Dès janvier 2025, les utilisateurs de Google SSO remarqueront une amélioration de leur interface de connexion. Dans le cadre de ce processus, une redirection automatique de domain.personio.de vers login.personio.de sera opérée, ce qui simplifiera l’expérience de connexion. Le design de la page de connexion fera l’objet de légères modifications pour améliorer la convivialité. La langue sera ajustée en fonction des paramètres de navigateur de l’utilisateur, selon les options de langue disponibles. Les administrateurs ne pourront pas modifier la configuration de l’authentification, car ce processus sera déplacé pour plus de sécurité. Pour toute modification pendant cette période, contactez le support, votre gestionnaire satisfaction client ou votre gestionnaire de compte.
OAuth SSO appliqué
À partir de février 2025, les clients utilisant leurs propres systèmes SSO via OAuth bénéficieront d’améliorations de l’interface semblables à celles proposées aux utilisateurs de Google SSO. La page des paramètres fera l’objet de mises à jour importantes pour prendre en charge les nouvelles fonctionnalités et les nouveaux processus d’intégration. Par ailleurs, l’apparence des pages de connexion et de configuration OAuth sera modifiée. Les administrateurs ne pourront pas modifier la configuration de l’authentification, car ce processus sera déplacé pour plus de sécurité. Pour toute modification pendant cette période, contactez le support, votre gestionnaire satisfaction client ou votre gestionnaire de compte.
Mettre à jour la configuration d’authentification
- Conservez votre rappel URI existant dans les paramètres de votre fournisseur OAuth.
- Vous devez également ajouter les URL de rappel suivantes aux paramètres de votre fournisseur OAuth. Le champ associé dans les paramètres porte généralement le nom « URI de redirection » ou « URL de rappel autorisées ».
- Ajoutez les champs URI de l’émetteur et URI JWKS à votre configuration d’authentification.
OAuth non appliqué et connexion avec adresse e-mail et mot de passe
Pour les personnes qui utilisent OAuth non appliqué ou qui se connectent avec une adresse e-mail et un mot de passe, nous prévoyons des mises à jour au début de l’année 2025. Ces modifications auront pour but premier d’améliorer l’expérience de connexion. Nous communiquerons les détails une fois finalisés. Notre objectif est de rationaliser le processus tout en gardant des exigences élevées en matière de sécurité.
Mettre à jour la configuration d’authentification
- Conservez votre rappel URI existant dans les paramètres de votre fournisseur OAuth.
- Vous devez également ajouter les URL de rappel suivantes aux paramètres de votre fournisseur OAuth. Le champ associé dans les paramètres porte généralement le nom « URI de redirection » ou « URL de rappel autorisées ».
- Ajoutez les champs URI de l’émetteur et URI JWKS à votre configuration d’authentification.
Impact sur les utilisateurs de l’application mobile
La migration vers Auth0 aura un impact sur l’application mobile Personio, car elle contraindra les utilisateurs à se reconnecter. Dans le cadre du déploiement d’une nouvelle méthode d’authentification plus rapide et plus sécurisée, nous déconnecterons temporairement les utilisateurs pour mettre à jour les jetons d’accès. Le nouveau système rendra le processus de connexion plus rapide et plus sécurisé. Nous vous remercions pour votre patience tout au long de cette transition.
Connexion par e-mail et mot de passe
Des mises à jour sont en cours pour les utilisateurs qui se connectent à l’aide d’un e-mail et d’un mot de passe, afin de renforcer la sécurité et d’améliorer l’expérience utilisateur. Parmi les améliorations apportées, citons un processus de connexion plus fluide, tels que des messages d’erreur plus clairs et une meilleure gestion des expirations de session. Nous avons également repensé les e-mails générés automatiquement par le système, avec un design modernisé et la prise en charge de thèmes personnalisés.
Mots de passe
Les mots de passe devront désormais comporter au moins 10 caractères afin de renforcer la sécurité. Le processus de réinitialisation via la fonction « Mot de passe oublié » comportera des écrans de confirmation plus explicites. Par ailleurs, la réinitialisation obligatoire du mot de passe (tous les 90 jours) s’effectuera désormais au moment de la connexion, et non plus via la page Gérer le compte. Les employés ne pourront plus définir un nouveau mot de passe via cette page et devront obligatoirement demander un lien de réinitialisation par e-mail.
Authentification à deux facteurs (2FA)
L’interface 2FA a été repensée pour offrir une meilleure expérience utilisateur, avec une assistance accrue en cas de problème de lecture du code QR. Les utilisateurs peuvent désormais choisir de recevoir leurs codes d’authentification par e-mail comme solution de secours, en complément ou à la place d’une application d’authentification.
Mesures de sécurité lors de la connexion
Après trois tentatives de connexion infructueuses, les utilisateurs pourront réinitialiser leur mot de passe en cliquant sur « Mot de passe oublié » ou déverrouiller leur compte à l’aide d’un lien envoyé par e-mail. En cas de multiples échecs de connexion depuis une même adresse IP, celle-ci sera temporairement bloquée. Les clients devront contacter le support client pour la débloquer.