Identité et authentification

Syncanix ne gère pas les mots de passe de vos utilisateurs. Il s’appuie sur le fournisseur d’identité que vous utilisez déjà, de sorte que les personnes qui dialoguent avec votre assistant sont exactement celles que vos propres systèmes déclarent, avec exactement les autorisations qu’elles ont déjà.

Fédération avec votre fournisseur d’identité

La connexion est fédérée : Syncanix confie l’authentification à votre fournisseur d’identité et fait confiance au résultat. Parmi les fournisseurs pris en charge :

• Auth0
• Clerk
• Amazon Cognito
• WorkOS
• Votre propre fournisseur OpenID Connect

Deux types de connexion

Gardez deux connexions distinctes. Votre équipe se connecte au tableau de bord pour configurer l’espace de travail. Vos utilisateurs finaux s’authentifient via votre fournisseur d’identité lorsqu’ils utilisent le widget ou connectent un client MCP — Syncanix ne détient jamais leurs identifiants.

Agir au nom de l’utilisateur

Lorsque l’assistant exécute une action, il agit en tant qu’utilisateur final connecté, avec son identité et ses autorisations — jamais avec un compte élevé ou partagé. Vous pouvez éventuellement exiger un consentement explicite et unique la première fois qu’un utilisateur autorise l’assistant à agir en son nom.

Authentification renforcée pour les actions sensibles

Pour les actions sensibles, vous pouvez exiger une authentification renforcée : avant que l’action ne s’exécute, l’utilisateur reconfirme son identité via votre fournisseur — par exemple avec une authentification multifacteur, une clé d’accès ou en ressaisissant son mot de passe.

Identité pour les clients MCP

Les clients MCP comme Claude Desktop s’authentifient avec OAuth 2.1 et PKCE, fédérés à votre fournisseur d’identité, et reçoivent des jetons de courte durée limités à l’espace de travail. La même identité et les mêmes autorisations s’y appliquent que dans le widget — l’assistant ne détient jamais d’identifiant de longue durée.

Étapes suivantes