Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Excerpt


Info
iconfalse
titleProblématique

La sécurité est un enjeu crucial des services cloud.

L'ERP Sylob sur le cloud, en tant que service central dans une entreprise, est particulièrement affecté par cette problématique.

Le point d'entrée du service étant l'authentification, il peut être utile de mettre en place un système d'authentification multifacteur pour sécuriser ce point d'entrée.


Warning
titlePrérequis

Ce tutoriel s'adresse à l'administrateur et aux utilisateurs de l'ERP Sylob à partir de la version 7.14 sur le cloud AWS.

Pour l'authentification multifacteur, l'utilisateur de l'ERP Sylob doit installer une application TOTP sur son téléphone/tablette ou ordinateur (ce tutoriel n'a pas vocation à décrire le fonctionnement d'une application TOTP).

Table of Contents
styleupper-roman

Principe de l'authentification multifacteur sur l'ERP Sylob en cloud AWS

Depuis la version 7.14 de l'ERP, Sylob propose une authentification multifacteur de type TOTP (Time-based One-Time Password algorithm) sur sa version cloud AWS.

Le principe est d'autoriser ou d'obliger les utilisateurs à paramétrer l'authentification multifacteur sur leur compte.

Note
iconfalse
titleConnexion avec authentification multifacteur
Lorsque l'authentification multifacteur est activée sur un compte utilisateur, à chaque connexion, l'utilisateur doit renseigner, en plus de son mot de passe, un code unique fourni par une application TOTP que l'utilisateur aura installé au préalable sur son téléphone, tablette ou ordinateur.

Je suis administrateur et je souhaite mettre en place l'authentification multifacteur

L'authentification multifacteur peut être désactivée, facultative ou obligatoire, ce choix se définit au sein du paramètre de la société Authentification multifacteur (MFA) de la rubrique "Gérer entreprise - Sécurité".

Le choix "Facultative" permet à chaque utilisateur d'activer ou non l'authentification multifacteur alors que le choix "Obligatoire" oblige tous les utilisateurs à activer cette authentification dans un délai défini par l'administrateur.

Lorsque l'authentification multifacteur est obligatoire, vous devez absolument définir un délai à travers deux autres paramètres de la société :

  • Le délai d'activation du MFA qui s'exprime en nombre de jours calendaires est un délai donné à tous les utilisateurs pour activer l'authentification multifacteur sur leur compte. Le délai débute à partir de la date d'activation du MFA (autre paramètre voir ci-dessous) ou à partir de la date de création de l'utilisateur lorsque celui-ci est créé après la date d'activation.
  • La date d'activation du MFA permet d'indiquer à partir de quand démarre le délai d'activation.
    Il est à noter que les utilisateurs peuvent activer leur authentification multifacteur avant cette date d'activation. En effet, celle-ci ne sert que de point de départ au calcul de l'échéance du délai d'activation.

Durant le délai d'activation, plusieurs rappels par email sont envoyés aux utilisateurs qui n'ont pas activé l'authentification multifacteur : à 7 jours, à 3 jours et la veille de l'échéance. Passé ce délai, si l'authentification multifacteur n'a pas été activité activée sur le compte utilisateur, celui-ci est le compte est désactivé.

Pour activer un compte utilisateur, il suffit d'utiliser l'action "Activer l'utilisateur" dans le menu "Autres actions" de "Gérer les utilisateurs".

Je suis administrateur et je souhaite désactiver l'authentification multifacteur pour un ou plusieurs utilisateurs

L'administrateur a la possibilité de désactiver l'authentification multifacteur pour un utilisateur donné avec l'action "Désactiver l'authentification multifacteur" disponible dans le menu "Autres actions" ou sur la sélection d'un ou plusieurs utilisateurs dans la liste des de l'activité "Gérer les utilisateurs".

Je suis utilisateur et je souhaite activer l'authentification multifacteur

Voici la marche à suivre pour activer l'authentification multifacteur sur un compte utilisateur :

  1. Se connecter à l'ERP Sylob avec le compte utilisateur.
  2. Démarrer l'activité "Gérer mon profil".
  3. Cliquer sur "Configurer l'authentification multifacteur (MFA)".
  4. Sur la fenêtre qui s'ouvre saisir le mot de passe du compte utilisateur.
  5. Cliquer sur "Générer le code secret".
  6. Installer sur votre téléphone/tablette une application TOTP comme, par exemple, Google Authenticator, Microsoft Authenticator ou FreeOTP. Sur PC vous pouvez aussi installer TOTP Manager sur le Microsoft Store.
  7. Sur l'appareil où est installée l'application TOTP, flasher le QR code ou saisir le secret.
  8. Sur l'ERP Sylob, saisir dans le champ "Code temporaire" le code fourni par l'application TOTP et cliquer sur "Activer l'authentification multifacteur". Attention le code se renouvelle toutes les 30 secondes. 

Après activation, lors de ma prochaine connexion, je serais obligé, après avoir saisi mon mot de passe, de renseigner le code fourni par l'application TOTP.

Je suis utilisateur et je souhaite désactiver l'authentification multifacteur

Voici la marche à suivre pour

Deux cas de figure :

  • Vous ne pouvez plus vous connecter à l'ERP Sylob car vous n'avez plus accès à votre application TOTP → Vous devez alors demander à votre administrateur de désactiver l'authentification multifacteur sur
un compte utilisateur
  • votre compte.
  • Vous pouvez vous connecter à l'ERP Sylob  :
  1. Se connecter à l'ERP Sylob avec le compte utilisateur.
  2. Démarrer l'activité "Gérer mon profil".
  3. Cliquer sur "Configurer l'authentification multifacteur (MFA)".
  4. Cliquer sur "Désactiver l'authentification multifacteur".

La prochaine connexion s'effectuera sans authentification multifacteur, le code ne sera plus demandé après

saisi

saisie du mot de passe.

Warning
Attention, si l'administrateur a rendu l'authentification multifacteur obligatoire, vous devrez réactiver l'authentification multifacteur rapidement sur votre compte (un jour si dans le délai est dépassé)imparti.