Page Comparison

Principe de l'authentification multifacteur

sur l'ERP

Sylob en cloud AWS

Sylob propose une authentification multifacteur de type TOTP (Time-based One-Time Password algorithm) sur sa version cloud AWS.

Le principe est d'autoriser ou d'obliger les utilisateurs à paramétrer l'authentification multifacteur sur leur compte.

Je suis administrateur et je souhaite mettre en place l'authentification multifacteur

L'authentification multifacteur peut être désactivée, facultative ou obligatoire, ce choix se définit au sein d'un paramètre de la société Authentification multifacteur (MFA) de la rubrique "Gérer entreprise - Sécurité".

Le choix "Facultative" permet à chaque utilisateur d'activer ou non l'authentification multifacteur alors que le choix "Obligatoire" oblige tous les utilisateurs à activer cette authentification dans un délai défini par l'administrateur.

Lorsque l'authentification multifacteur est obligatoire, vous devez obligatoirement définir le délai à travers deux autres paramètres de la société :

• La date d'activation du MFA qui permet d'indiquer à partir de quand démarre le délai d'activation,
• Le délai d'activation du MFA qui s'exprime en jour calendaires est un délai donné à tous les utilisateurs pour activer l'authentification multifacteur sur leur compte. Passé ce délai, si l'authentification multifacteur n'a pas été activé sur le compte, le compte utilisateur est désactivé. Le délai débute à partir de la date d'activation du MFA ou à partir de la date de création de l'utilisateur lorsque celui-ci est créé après la date d'activation.

Pendant ce délai, plusieurs rappels sont envoyés par mail aux utilisateurs qui n'ont pas activé l'authentification multifacteur : à 7 jours, 3 jours et la veille de l'échéance. En effet, passé ce délai le compte utilisateur est désactivé.

Je suis administrateur et je souhaite désactiver l'authentification multifacteur pour un ou plusieurs utilisateurs

L'administrateur a la possibilité de désactiver l'authentification multifacteur pour un utilisateur donné avec l'action "Désactiver l'authenfication multifacteur" disponible dans le menu "Autres actions" ou sur la sélection d'un ou plusieurs utilisateurs dans la liste des "Gérer les utilisateurs".

Je suis utilisateur et je souhaite activer l'authentification multifacteur

Voici la marche à suivre pour activer l'authentification multifacteur sur un compte utilisateur :

1. Se connecter à l'ERP Sylob avec le compte utilisateur.
2. Démarrer l'activité "Gérer mon profil".
3. Cliquer sur "Configurer l'autenthification authentification multifacteur (MFA)".
4. Sur la fenêtre qui s'ouvre saisir le mot de passe du compte utilisateur.
5. Cliquer sur "Génerer le code secret".
6. Installer sur votre téléphone/tablette une application TOTP comme, par exemple, Google Authenticator, Microsoft Authenticator ou FreeOTP. Sur PC vous pouvez aussi installer TOTP Manager sur le Microsoft storeStore.
7. Flasher Sur l'appareil où est installée l'application TOTP, flasher le QR code ou saisir le secret.
8. Saisir Sur l'ERP Sylob, saisir dans le champ "Code temporaire" le code fourni par l'application TOTP et cliquer sur "Activer l'authentifcation authentification multifacteur". Attention le code se renouvelle toutes les 30 secondes.

Après activation, lors de ma prochaine connexion, je serais obligé après avoir saisi de mon mot de passe de saisir renseigner le code fourni par l'application TOTP.

Je suis utilisateur et je souhaite désactiver l'authentification multifacteur

Voici la marche à suivre pour désactiver l'authentification multifacteur sur un compte utilisateur :

1. Se connecter à l'ERP Sylob avec le compte utilisateur.
2. Démarrer l'activité "Gérer mon profil".
3. Cliquer sur "Configurer l'authentification multifacteur (MFA)".
4. Cliquer sur "Désactiver l'authentification multifacteur".

La prochaine connexion s'effectuera sans authentification multifacteur, le code ne sera plus demandé après saisi du mot de passe.

On peut rajouter des remarques, des limites...

Ici on notera des points de vigilance

A compléter