Tuto - L'authentification multifacteur avec Sylob Cloud AWS
- Laurent Martinez
Problématique La sécurité est un enjeu crucial des services cloud. L'ERP Sylob sur le cloud, en tant que service central dans une entreprise, est particulièrement affecté par cette problématique. Le point d'entrée du service étant l'authentification, il peut être utile de mettre en place un système d'authentification multifacteur pour sécuriser ce point d'entrée. Prérequis Ce tutoriel s'adresse à l'administrateur et aux utilisateurs de l'ERP Sylob à partir de la version 7.14 sur le cloud AWS. Pour l'authentification multifacteur, l'utilisateur de l'ERP Sylob doit installer une application TOTP sur son téléphone/tablette ou ordinateur (ce tutoriel n'a pas vocation à décrire le fonctionnement d'une application TOTP). Depuis la version 7.14 de l'ERP, Sylob propose une authentification multifacteur de type TOTP (Time-based One-Time Password algorithm) sur sa version cloud AWS. Le principe est d'autoriser ou d'obliger les utilisateurs à paramétrer l'authentification multifacteur sur leur compte. Connexion avec authentification multifacteur L'authentification multifacteur peut être facultative ou obligatoire, ce choix se définit au sein du paramètre de la société Authentification multifacteur (MFA) de la rubrique "Gérer entreprise - Sécurité". Le choix "Facultative" permet à chaque utilisateur d'activer ou non l'authentification multifacteur alors que le choix "Obligatoire" oblige tous les utilisateurs à activer cette authentification dans un délai défini par l'administrateur. Lorsque l'authentification multifacteur est obligatoire, vous devez absolument définir un délai à travers deux autres paramètres de la société : Durant le délai d'activation, plusieurs rappels par email sont envoyés aux utilisateurs qui n'ont pas activé l'authentification multifacteur : à 7 jours, à 3 jours et la veille de l'échéance. Passé ce délai, si l'authentification multifacteur n'a pas été activée sur le compte utilisateur, le compte est désactivé. Pour activer un compte utilisateur, il suffit d'utiliser l'action "Activer l'utilisateur" dans le menu "Autres actions" de "Gérer les utilisateurs". L'administrateur a la possibilité de désactiver l'authentification multifacteur pour un utilisateur donné avec l'action "Désactiver l'authentification multifacteur" disponible dans le menu "Autres actions" ou sur la sélection d'un ou plusieurs utilisateurs dans la liste de l'activité "Gérer les utilisateurs". Voici la marche à suivre pour activer l'authentification multifacteur sur un compte utilisateur : Après activation, lors de ma prochaine connexion, je serais obligé, après avoir saisi mon mot de passe, de renseigner le code fourni par l'application TOTP. Deux cas de figure : La prochaine connexion s'effectuera sans authentification multifacteur, le code ne sera plus demandé après saisie du mot de passe.
Principe de l'authentification multifacteur sur l'ERP Sylob en cloud AWS
Je suis administrateur et je souhaite mettre en place l'authentification multifacteur
Il est à noter que les utilisateurs peuvent activer leur authentification multifacteur avant cette date d'activation. En effet, celle-ci ne sert que de point de départ au calcul de l'échéance du délai d'activation.Je suis administrateur et je souhaite désactiver l'authentification multifacteur pour un ou plusieurs utilisateurs
Je suis utilisateur et je souhaite activer l'authentification multifacteur
Je suis utilisateur et je souhaite désactiver l'authentification multifacteur