| Info |
|---|
| icon | false |
|---|
| title | Problématique |
|---|
| La sécurité est un enjeu crucial des services cloud. L'ERP Sylob sur le cloud, en temps que service central dans une entreprise, est particulièrement affecté par cette problématique. Le point d'entrée du service étant l'authentification, il peut être utile de mettre en place un système d'authentification multifacteur pour sécuriser ce point d'entrée. |
| Warning |
|---|
| Ce tutoriel s'adresse à l'administrateur et aux utilisateurs de l'ERP Sylob sur le cloud AWS en version 7.13. |
Méthode d'authentification multifacteur avec l'ERP sur le cloud AWSIl existe différentes méthodes d'authentification multifacteur, Sylob propose optionnellement de pouvoir activer une authentification multifacteur de type TOTP (Time-based One-Time Password algorithm). Le principe est d'autoriser ou d'obliger les utilisateurs à paramétrer l'authentification multifacteur sur leur compte. | Note |
|---|
| icon | false |
|---|
| title | Connexion avec authentification multifacteur |
|---|
| | Lorsque l'authenfication multifacteur est activé sur un compte utilisateur, à chaque connexion, l'utilisateur doit renseigner en plus de son mot de passe, un code unique fourni par une application TOTP que l'utilisateur aura installé au préalable sur son téléphone, tablette ou ordinateur. |
Je suis administrateur et je souhaite mettre en place l'authentification multifacteurL'authentification multifacteur peut être désactivée, facultative ou obligatoire, ce choix se définit au sein d'un paramètre de la société Authentification multifacteur (MFA) de la rubrique "Gérer entreprise - Sécurité". Le choix "Facultative" permet à chaque utilisateur d'activer ou non l'authentification multifacteur alors que le choix "Obligatoire" oblige tous les utilisateurs à activer cette authentification dans un délai défini par l'administrateur. Lorsque l'authentification multifacteur est obligatoire, vous devez obligatoirement définir le délai à travers deux autres paramètres de la société : - La date d'activation du MFA qui permet d'indiquer à partir de quand démarre le délai d'activation
- Le délai d'activation du MFA qui s'exprime en jour calendaires est un délai donné à tous les utilisateurs pour activer l'authentification multifacteur sur leur compte. Passé ce délai, si l'authentification multifacteur n'a pas été activé sur le compte, le compte utilisateur est désactivé. Le délai débute à partir de la date d'activation du MFA ou à partir de la date de création de l'utilisateur lorsque celui-ci est créé après la date d'activation.
Pendant ce délai, plusieurs rappels sont envoyés par mail |