Ressources
Journal des changements
Ce qui a été livré, et quand. Une entrée à chaque livraison notable : authentification, SSO, provisioning, accès conditionnel, identité des agents IA et API d'administration, du plus récent au plus ancien.
Entrées
Du plus récent au plus ancien. Les entrées datées sont ajoutées à leur livraison ; nous n'inventons ni ne rétrodatons aucune version.
- 29 juin 2026 · Ajout
- Accès conditionnel par horaire et par pays, avec résolution GeoIP 100 % locale : aucune requête ne sort de la plateforme pour localiser une adresse IP. Accès conditionnel
- 29 juin 2026 · Sécurité
- Politique de mot de passe alignée sur le NIST 800-63B et les recommandations de l'ANSSI, configurable par organisation et par groupe.
- 28 juin 2026 · Ajout
- Inscription sur invitation par défaut : l'auto-inscription reste désactivée tant qu'un administrateur ne l'active pas. Méthodes de connexion configurables par organisation (sans mot de passe en opt-in) et invitation à créer une passkey après la connexion. MFA et passkeys
- 27 juin 2026 · Ajout
- Création d'organisation en self-service, portail employé « Mes applications » en marque blanche et profil utilisateur enrichi (poste, département, langue).
- 26 juin 2026 · Ajout
- Groupes d'utilisateurs dans l'annuaire, avec accès aux applications attribué par groupe. Annuaire et groupes
- 22 juin 2026 · Amélioration
- Logo d'organisation désormais auto-hébergé sur un stockage objet souverain, et refonte de la page de connexion.
- 19 juin 2026 · Ajout
- Détection d'anomalies pour les agents IA (six règles déterministes, ligne de base horaire, confinement automatique), simulation d'impact des politiques d'accès sur les connexions réelles avec versions et restauration, registre unifié des identités (humains, services, agents) et policy-as-code (export, plan, apply). Identité des agents IA
- 19 juin 2026 · Ajout
- Identité de premier rang pour les agents IA : propriétaire humain, expiration, statuts (actif, dormant, expiré, orphelin) et revue d'accès attestée. Jetons d'API d'administration scopés, contrat OpenAPI 3.1 public, renouvellement et expiration des secrets d'agent. API d'administration
- 19 juin 2026 · Sécurité
- DPoP (RFC 9449), PAR (RFC 9126) et private_key_jwt ; Back-Channel Logout OIDC ; alertes de sécurité par e-mail avec historique de connexions en self-service ; détection 100 % locale des mots de passe compromis. Sécurité
- 16 juin 2026 · Ajout
- Obexal devient fournisseur d'identité SAML 2.0 (SSO sortant multi-tenant), et le provisioning SCIM 2.0 sortant arrive avec déprovisionnement automatique et échecs audités. Provisioning SCIM
- 15 juin 2026 · Ajout
- Gouvernance des agents IA : kill switch immédiat, plafonds de scopes et de durée, allowlist d'audience, le tout fail-closed. Rôles RBAC personnalisés avec garde-fous anti-escalade. Gouvernance des agents IA
- 15 juin 2026 · Ajout
- Délégation attribuable des agents IA par Token Exchange (RFC 8693, claim act), avec consentement utilisateur révocable et audience liée (RFC 8707).
- 15 juin 2026 · Ajout
- Accès conditionnel réseau (IP/CIDR), authentification LDAP/Active Directory déléguée en fail-closed et catalogue d'une quarantaine d'intégrations SaaS.
- 15 juin 2026 · Ajout
- Domaines personnalisés vérifiés par DNS avec TLS automatique, marque blanche par organisation et console opérateur de plateforme.
Notre façon de publier
Une entrée à chaque livraison notable, du plus récent au plus ancien. Les correctifs de sécurité sont documentés dès leur livraison.
Les administrateurs d'organisation sont prévenus par e-mail des changements qui les concernent.
Suivre ce qui est livré.
Dites-nous ce que vous utilisez et nous vous tiendrons informé des changements qui vous concernent.