Sécurisé la connexion au back office


Il est possible de sécuriser l'accès à votre back office de deux manières (qui peuvent être combinées) :

  1. Modifier l'URL d'accès au back office.
  2. Envoyer un email à l'utilisateur lors de la connexion pour qu'il saisisse un code temporaire avant de se connecter.


1/ Modifier l'adresse de connexion


Pour modifier L'URL de connexion de votre back office rendez-vous ici :  

Config/Configurer mon OASIS/Gestion des comptes


Dans l'encart "Sécuriser l'accès au back office" saisissez une chaine de caractères. Cette chaine viendra s'ajouter à l'url standard de connexion. 


Dans l'exemple ci-dessous l'url du BO n'est plus : 


http://user-385.dev.intra.webetsolutions.com/admin/

Mais

http://user-385.dev.intra.webetsolutions.com/admin/?helena



Si vous avez enregistré le back office en favoris sur votre navigateur, pensez à le modifier car l'ancien favoris ne fonctionnera plus.


2/ la double authentification

 

La double authentification ou vérification en deux étapes est une méthode par laquelle un utilisateur peut accéder à une ressource informatique (OASIS) après avoir présenté deux preuves d’identité distinctes.

 

  

Activation / Désactivation :

 

Vous pouvez activer ou désactiver la double authentification dans le Back Office de votre OASIS en suivant le chemin suivant :

 

Config/Configurer mon OASIS/Gestion des comptes

 

 

 

 

 

Fonctionnement :

 

1ère connexion d’un utilisateur au Back Office

 

Vous pouvez autoriser un utilisateur à accéder au Back Office (BO) de votre site. Lorsque celui-ci essaiera de se connecter avec son login et mot de passe pour la 1ère fois, le popup suivant apparaîtra :

 

 

 

 

  

Une fois le login et le mot de passe saisi, l’utilisateur devra saisir le code d’authentification envoyé sur son e-mail :

 

 

 

 


 

Exemple de l’e-mail que recevra l’utilisateur :

 

 

Après saisie du code d’authentification, l’utilisateur sera connecté au Back Office d’OASIS :

 

 

 

 

 

Si l’utilisateur se trompe dans la saisie de son code, le popup suivant apparaitra :

 

 

 

Attention : au bout de 3 tentatives échouées, l’utilisateur devra à nouveau saisir ses login et mot de passe. Aussi, le code d’authentification envoyé précédemment par e-mail sera erroné. L’utilisateur recevra alors un nouveau code par e-mail.

 


Après la 1ère connexion d’un utilisateur au Back Office

 

Après avoir saisi le code d’authentification pour la 1ère fois l’utilisateur n’aura plus besoin de le renseigner à nouveau sauf dans certains cas pour des raisons de sécurité (voir « Les règles de sécurité »).

 


Les règles de sécurité :

 

Afin de garantir la sécurité de votre OASIS, le principe de double authentification est régi par les règles suivantes :

 

Dans quels cas la double authentification est demandée à l’utilisateur :

 

  • lorsqu’il se connecte depuis un autre navigateur.
  • lorsqu’il se connecte depuis une autre adresse IP.
  • lorsqu’il se connecte avec le même navigateur et la même adresse IP mais que cela fait plus de 15 jours qu’il ne s’est pas connecté.

 

Lorsqu’un utilisateur se retrouve dans une des ces 3 situations, un e-mail est automatiquement envoyé à l’administrateur du site et à l’utilisateur pour le prévenir de la situation :