Une amélioration de sécurité pour l’accès à l’API Catalogue Orchestra a été apportée. Seules les applications explicitement autorisées peuvent y accéder. Le tout en assurant une gestion cohérente des erreurs. L’objectif est d’améliorer la qualité et la robustesse de l’API Catalogue pour la fiabiliser.
Le module de connexion existant à la plateforme permet une authentification simple par identifiant et mot de passe. Aucun mécanisme secondaire n’était jusqu’ici disponible, ce qui représentait un risque dans les contextes d’accès sensibles.
Afin de renforcer la sécurité d’accès à la plateforme Orchestra, un mécanisme d’authentification à deux étapes (2FA), basé sur la validation d’un code OTP reçu par email, a été introduit. Cette fonctionnalité est activable au niveau global et n’est pas personnalisable par l’utilisateur.
Les modules Avantages, Tracer, Agrégateur Transport, Jobs, Dashboard Performances ont été adaptés pour utiliser le nouveau Single Sign-On interne sécurisé. Ceci afin de renforcer la sécurité et d’homogénéiser l’accès à la plateforme avec les autres modules déjà intégrés.