La section Sécurité permet de contrôler l'accès à votre portail et l'activité des utilisateurs. Elle inclut quatre sous-sections : Accès au portail, Droits d'accès, Histoire de connexion et Piste d'audit.
Contrôle d'accès au portail
La sous-section Accès au portail des paramètres de Sécurité propose aux utilisateurs des moyens sécurisés pour accéder au portail.
Paramètres de robustesse de mot de passe
Cette section vous permet de déterminer la complexité de mot de passe (l'efficacité d'un mot de passe de résister aux attaques de deviner et de force brute). Pour ce faire,
Authentification à deux facteurs
Cette section vous permet d'activer la validation en deux étapes par SMS ou par une application d'authentification qui assure un accès au portail plus sécurisé.
Dans la
version Saas, le fournisseur SMS sur votre portail est sélectionné en fonction du région du portail :
smsc est utilisé pour la Communauté des États Indépendants,
Clickatell et
Twilio pour les autres régions. Vous pouvez ajouter des fournisseurs SMS disponibles dans la section
Paramètres -> Intégration -> Services tiers.
Dans la
version de serveur, il faut d'abord connecter un fournisseur SMS quelconque à partir de la section
Paramètres -> Intégration -> Services tiers afin que vous puissiez activer l'option
Authentification à deux facteurs.
Si vous utilisez la
version serveur, vous devez d'abord connecter au moins un fournisseur de SMS dans la section
Settings -> Intégration -> Services tierss afin de pouvoir activer l'option
Authentification à deux facteurs.
Pour activer l'authentification à deux facteurs par SMS,
- assurez-vous que le fournisseur SMS est connecté à partir de la section Intégration,
- cochez le bouton radio Par SMS dans la section Authentification à deux facteurs,
- pour spécifier des paramètres détaillés, vous pouvez utiliser les paramètres avancés. Cliquez sur Afficher les paramètres avancés et définissez les options nécessaires :
- dans la section Authentification à deux facteurs obligatoire ajoutez les utilisateurs ou les groupes pour lesquels l'authentification à deux facteurs sera réalisée,
- dans la section Réseaux de confiance vous pouvez ajouter les adresses IP de confiance pour lesquels l'authentification à deux facteurs ne sera pas réalisée. Spécifiez de adresses IP séparées au format IPv4 (#.#.#.#, où # est une valeur numérique de 0 à 255) ou définissez une plage d'adresses IP en entrant les adresses IP de début et de fin de la plage au format #.#.#.#-#.#.#.# ou utilisez le masquage CIDR au format #.#.#.#/#.
- pour valider les changements effectués, utilisez le bouton Enregistrer en bas de la section.
Une fois l'authentification à deux facteurs activé par SMS, un utilisateur peut accéder aux données stockées sur le portail après avoir saisi son e-mail et son mot de passe ou après s'être connecté par un des comptes sociaux et après avoir entré un code de vérification à six chiffres reçu par SMS.
Les messages SMS sont envoyés au téléphone portable primaire de l'utilisateur spécifié lors du premier accès au portail après l'activation de l'authentification à deux facteurs qui peut être modifié à tout moment sur la page du profil de l'utilisateur. Le code de vérification peut être renvoyé par un seul clic sur le bouton Envoyer le code à nouveau, mais pas plus souvent que 5 fois par 5 minutes. Le code envoyé est valable pendant 10 minutes.
Il faut avoir un solde positif afin que un SMS soit envoyé. Retrouver votre solde actuel sur votre compte chez fournisseur SMS. N'oubliez pas de réapprovisionner votre compte à temps.
Pour activer l'authentification à deux facteurs par l'application d'authentification,
- cochez le bouton radio Par l'application authentificateur dans la section Authentification à deux facteurs,
- pour spécifier des paramètres détaillés, vous pouvez utiliser les paramètres avancés. Cliquez sur Afficher les paramètres avancés et définissez les options nécessaires :
- dans la section Authentification à deux facteurs obligatoire ajoutez les utilisateurs ou les groupes pour lesquels l'authentification à deux facteurs sera réalisée,
- dans la section Réseaux de confiance vous pouvez ajouter les adresses IP de confiance pour lesquels l'authentification à deux facteurs ne sera pas réalisée. Spécifiez de adresses IP séparées au format IPv4 (#.#.#.#, où # est une valeur numérique de 0 à 255) ou définissez une plage d'adresses IP en entrant les adresses IP de début et de fin de la plage au format #.#.#.#-#.#.#.# ou utilisez le masquage CIDR au format #.#.#.#/#.
- pour valider les changements effectués, utilisez le bouton Enregistrer en bas de la section.
Une fois l'authentification à deux facteurs activé par l'application d'authentification, un utilisateur peut accéder aux données stockées sur le portail après avoir saisi son e-mail et son mot de passe ou après s'être connecté par un des comptes sociaux et après avoir entré un code de vérification à six chiffres ou un code de sauvegarde généré par l'application d'authentification.
Pour accéder au portail pour la première fois après l'activation d'identification en deux étapes:
- Saisissez des informations requis pour accéder au portail. Un code QR et votre clé secrète s'affichent sur votre page de validation de connexion.
- Installez l'application d'authentification sur votre appareil mobile. Il est possible d'utiliser Google Authenticator avec Android et iOS ou Authenticator avec Windows Phone.
- Ouvrez l'application d'authentification sur votre appareil mobile et paramétrez comme suit :
- Scannez le code QR qui s'affiche dans votre navigateur ou
- Saisissez manuellement la clé secrète qui s'affiche dans navigateur,
- Sur la page de validation de connexion, saisissez le code à six chiffres généré dans l'application.
- Cliquez sur le bouton Connect app.
Pour en savoir plus sur l'authentification à deux facteurs sur votre portail, veuillez consulter cet article.
Paramètres de domaines de messagerie autorisés
Cette section vous permet de spécifier les serveurs de messagerie qui peuvent être utilisés par les utilisateurs lors de leur auto-enregistrement sur le bureau en ligne. Par défaut, cette option est désactivée. Pour l'activer,
- cochez la case d'option Domaines autorisés,
- entrez le nom du serveur de messagerie autorisé dans le champ qui apparaît ci-dessous,
- cochez la case Inviter utilisateurs en tant qu'invités si vous souhaitez que les utilisateurs ajoutés ont un accès en lecture seule,
- pour valider les changements effectués, utilisez le bouton Enregistrer en bas de la section.
Pour ajouter plusieurs serveurs de messagerie utilisez Ajouter domaine autorisé. Pour supprimer un serveur qui est ajouté par erreur, cliquez sur l'icône appropriée à droite du champ.
Ensuite, tout personne qui a un compte au serveur de messagerie spécifié puisse s'inscrire en cliquant sur le lien Se joindre sur la Page de connexion ou désactiver cette option. Un message d'invitation avec un lien vers le portail sera envoyé à l'adresse e-mail indiquée. Pour se connecter, l'utilisateur doit suivre le lien fourni dans le message, entrer un mot de passe et le confirmer.
Pour désactiver cette option, cochez la case d'option Désactivé.
Paramètres de sécurité IP
Cette section vous permet d'empêcher les visiteurs indésirables d'accéder à votre portail en donnant l'accès au portail à partir de réseaux de confiance seulement. Si un utilisateur tente de se connecter à votre portail à partir de n'importe quelle adresse IP, sauf les adresses spécifiées, cette tentative de connexion sera bloquée. Pour restreindre l'accès à votre portail basé sur les adresses IP,
- cochez la case d'option Activer ;
- cliquez sur le lien Ajouter adresse IP autorisée ;
- Pour tous les utilisateurs - cette section vous permet de définir des règles qui s'appliquent à tous les utilisateurs, y compris les administrateurs à accés complet.
- Pour les administrateurs ayant un accès complet uniquement - cette section vous permet de définir des règles supplémentaires qui s'appliquent uniquement aux administrateurs à accès complet.
- spécifiez une adresse IP unique au format IPv4 (#.#.#.#, où # est une valeur numérique de 0 à 255) dans le champ de saisie qui s'affiche ou définissez la plage d'adresses IP en saisissant le début et la fin des adresses IP de la plage au format #.#.#.#-#.#.#.# ;
Vous pouvez trouver les informations sur les adresses IP des visiteurs du portail en utilisant la sous-section Histoire de connexion des paramètres Sécurité en cliquant sur le bouton Télécharger et ouvrir le rapport.
- de la même manière, ajoutez autant d'adresses IP que vous le souhaitez ;
- cliquez sur le bouton Enregistrer en bas de la section.
Si nécessaire, vous pouvez supprimer les adresses IP ajoutées en cliquant sur l'icône à la droite de l'adresse IP. Pour désactiver à nouveau cette option il suffit de cocher la case Désactiver et cliquer sur le bouton Enregistrer.
Les paramètres de connexion
Cette section vous permet de protéger le portail contre les attaques par force brute.
- dans le champ Nombre de tentatives définissez la limite des tentatives de connexion infructueuses de l'utilisateur ;
- dans le champ Temps de blocage (sec) configurez l'intervalle de temps pour bloquer les nouvelles tentatives de connexion ;
- dans le champ Période de vérification (sec) configurez l'intervalle de temps pour compter les tentatives de connexion infructueuses.
Lorsque la limite spécifiée de tentatives de connexion infructueuses est atteinte, les tentatives provenant de l'adresse IP associée seront interdites (ou, dans le cas où le captcha est configuré, le captcha sera demandé) pour la péeriode de temps choisie.
Paramètres de message d'administrateur
Cette section vous permet d'afficher le formulaire de contact sur la Page de connexion afin que les utilisateurs puissent envoyer le message à l'administrateur du portail s'ils ont des problèmes d'accès au portail.
Pour rendre disponible cette option, cochez le bouton radio approprié et cliquez sur le bouton Enregistrer en bas de la section pour valider les changements effectués.
Durée de session
Cette section permet de définir le moment (en minutes) avant lequel les utilisateurs du portail devront entrer les informations d'identification du portail pour y accéder.
Pour définir la durée de session, cochez le bouton radio Activer, saisissez la durée en minutes dans le champ Validité qui s'affiche et cliquez sur le bouton Enregistrer en bas de la section pour valider les changements effectués. Après enregistrement, tous les utilisateurs seront déconnectés du portail.