Important : les données d’accès des employés aux systèmes Dayforce doivent être protégées contre toute compromission par les clients des solutions de Dayforce. Les clients Dayforce doivent mettre en place une plateforme d’authentification unique (SSO) et d’authentification à facteurs multiples (AFM) gérée par le client ou utiliser des solutions de gestion de l’identité avec Dayforce et activer l’AFM au moyen de l’un des nombreux authentifiants pris en charge.
Il incombe aux clients de s’assurer que leur environnement Dayforce est configuré de manière sécurisée afin de protéger les renseignements relatifs à leurs employés. Les membres de l’équipe d’implémentation et de soutien de Dayforce sont à la disposition des clients pour les aider à configurer Dayforce en toute sécurité.
Composante | Minimum |
Authentification à facteurs multiples | Plateforme d’authentification unique (SSO) et d’authentification à facteurs multiples fournie par le client. Solutions de gestion de l’identité avec Dayforce utilisant l’authentification à facteurs multiples : Application native (notifications poussées). Application d’authentification (Google Authenticator, Authy, ou Microsoft Authenticator) et des solutions de gestion de l’identité avec Dayforce. Message texte ou appel vocal (non recommandé, car il s’agit de l’option la moins sécuritaire). |
Adresse URL de Dayforce autorisée | Les clients doivent s’assurer que seuls les localisateurs de ressources uniformes (adresse URL) autorisés sont utilisés pour accéder à Dayforce. |
Pratiques exemplaires en matière de sécurité de Dayforce | Vous trouverez des renseignements sur la configuration sécurisée de Dayforce dans le document intitulé Pratiques exemplaires en matière de sécurité, ainsi que d’autres renseignements importants sur le site du programme de diligence raisonnable de Dayforce (https://duediligence.dayforce.com). |