La sécurité est un enjeu crucial des services cloud.
L'ERP Sylob sur le cloud, en temps que service central dans une entreprise, est particulièrement affecté par cette problématique.
Le point d'entrée du service étant l'authentification, il peut être utile de mettre en place un système d'authentification multifacteur pour sécuriser ce point d'entrée.
Pré-requis
Ce tutoriel s'adresse à l'administrateur et aux utilisateurs de l'ERP Sylob sur le cloud AWS en version 7.13.
Méthode d'authentification multifacteur avec l'ERP sur le cloud AWS
Sylob propose une authentification multifacteur de type TOTP (Time-based One-Time Password algorithm).
Le principe est d'autoriser ou d'obliger les utilisateurs à paramétrer l'authentification multifacteur sur leur compte.
Connexion avec authentification multifacteur
Lorsque l'authenfication multifacteur est activée sur un compte utilisateur, àchaque connexion, l'utilisateur doit renseigner, en plus de son mot de passe, un code unique fourni par une application TOTP que l'utilisateur aura installé au préalable sur son téléphone, tablette ou ordinateur.
Je suis administrateur et je souhaite mettre en place l'authentification multifacteur
L'authentification multifacteur peut être désactivée, facultative ou obligatoire, ce choix se définit au sein d'un paramètre de la société Authentification multifacteur (MFA) de la rubrique "Gérer entreprise - Sécurité".
Le choix "Facultative" permet à chaque utilisateur d'activer ou non l'authentification multifacteur alors que le choix "Obligatoire" oblige tous les utilisateurs à activer cette authentification dans un délai défini par l'administrateur.
Lorsque l'authentification multifacteur est obligatoire, vous devez obligatoirement définir le délai à travers deux autres paramètres de la société :
La date d'activation du MFA qui permet d'indiquer à partir de quand démarre le délai d'activation,
Le délai d'activation du MFA qui s'exprime en jour calendaires est un délai donné à tous les utilisateurs pour activer l'authentification multifacteur sur leur compte. Passé ce délai, si l'authentification multifacteur n'a pas été activé sur le compte, le compte utilisateur est désactivé. Le délai débute à partir de la date d'activation du MFA ou à partir de la date de création de l'utilisateur lorsque celui-ci est créé après la date d'activation.
Pendant ce délai, plusieurs rappels sont envoyés par mail aux utilisateurs qui n'ont pas activé l'authentification multifacteur : à 7 jours, 3 jours et la veille de l'échéance. En effet, passé ce délai le compte utilisateur est désactivé.
L'administrateur a la possibilité de désactiver l'authentification multifacteur pour un utilisateur donné avec l'action "Désactiver l'authenfication multifacteur" disponible dans le menu "Autres actions" ou sur la sélection d'un ou plusieurs utilisateurs dans la liste des "Gérer les utilisateurs".
Je suis un utilisateur et je souhaite activer l'authentification multifacteur
