Aide en ligne de Jeebop MSSanté
 Retour
 Authentification forte par OTP
OTP (pour One Time Password), ou code à utilisation unique, complète l'authentification par adresse e-mail et mot de passe.
Quatre possibilités s'offrent à vous pour l'envoi éventuel et la vérification du code OTP :
  1. Google Authenticator - nécessite un smart-phone (ou une tablette) Apple ou Android, ou une application installée sur votre poste de travail (WinAuth), ou un module complémentaire dans votre navigateur Chrome (Authenticator)
    Google Authenticator est un logiciel open-source basé sur l'authentification en deux étapes, développé par Google. Le logiciel fournit un nombre de 6 chiffres (généré à partir d'un secret défini chez l'utilisateur), que l'utilisateur doit donner lors de son authentification, en plus de son adresse e-mail et de son mot de passe.
    Notez qu'aucune connexion avec un quelconque serveur Google ou autre n'est utilisée par ce mécanisme.
    Vous trouverez plus de détails ICI
  2. SMS - nécessite un téléphone mobile et son numéro renseigné dans votre profil
    A chaque connexion, un SMS contenant un code à 6 chiffres est envoyé sur le téléphone mobile de l'utilisateur.
  3. e-mail - nécessite un compte e-mail de notification renseigné dans votre profil
    A chaque connexion, un e-mail contenant un code à 6 chiffres est envoyé sur l'adresse e-mail personnelle de l'utilisateur.
  4. Code de récupération - vous pouvez demander à votre administrateur de vous générer un code de récupération, qu'il devra vous communiquer, et que vous ne pourrez utiliser qu'une seule fois. En effet, ce code est à usage unique.
    Vous pouvez également vous (re)générer des codes de récupération dans Paramètres -> Configuration OTP
Il est nécessaire de configurer le mécanisme OTP à la première utilisation de votre compte, notamment les codes de récuperation, ainsi que le code secret Google Authenticator.

Renseignez et notez précieusement les codes de récupération, ils vous seront utiles si vous ne pouvez accéder à votre téléphone, ou à votre e-mail personnel. En absence de ces codes il vous sera impossible de vous connecter à votre compte sans l'intervention de l'administrateur. Si des codes sont laissés vides, ils seront générés automatiquement à l'enregistrement.

Une fois un code de récupération utilisé, celui-ci est automatiquement effacé, et vous pouvez / devez en regénérer un autre.


Configuration de Google Authenticator

Les étapes à parcourir pour configurer votre compte dans Google Authenticator sont :
  1. Téléchargez l'application Google Authenticator pour Android sur Google Play ou pour Apple (iPad/iPhone) sur iTunes
    ou pour PC (Windows : WinAuth - Linux : JAuth) ou l'extension Authenticator pour Google Chrome
  2. Saisissez ou générez le secret (en cliquant sur le bouton "Créer un secret") s'il n'est pas déjà généré
  3. Cliquez sur le bouton "Enregistrer" pour finaliser l'opération
  4. Configurez un compte dans l'application Google Authenticator sur votre téléphone en scannant le QR Code, ou en entrant manuellement votre secret en choisisant comme méthode : Basé sur l'heure.
  5. Après l'enregistrement, vérifiez le code Goggle Authenticator pour s'assurer que la configuration est correcte (optionel).