Les paramètres de sécurité de BuroTex vous permettent de configurer des préférences d’authentification à deux facteurs ainsi que certaines règles d’application de mot de passe.
À partir de la version v3.6.0, BuroTex prend désormais en charge l’authentification à deux facteurs Google Authenticator. Pour l’activer, activez-le simplement dans votre Admin > Paramètres de sécurité.
Pour une présentation plus détaillée du fonctionnement de l’authentification à deux facteurs dans BuroTex, cliquez ici.
BuroTex propose une intégration SAML pour vous permettre d’utiliser le SSO pour gérer vos connexions utilisateur. Pour plus d’informations, consultez la documentation SAML complète.
Si les mots de passe de vos utilisateurs sont gérés via LDAP, vous devez gérer les stratégies de mot de passe via vos stratégies LDAP, car les utilisateurs LDAP ne pourront pas modifier leurs mots de passe BuroTex via l’interface utilisateur BuroTex.
Ce paramètre vous permet de définir un nombre minimum de caractères pour les mots de passe utilisateur. La valeur minimale autorisée est 8.
L’activation de ce paramètre interdira aux utilisateurs d’utiliser des mots de passe parmi les 10 000 premiers mots de passe signalés en cas de violation.
Vous pouvez choisir d’activer certaines ou aucune des règles de complexité des mots de passe.
BuroTex prend désormais en charge l’authentification à deux facteurs Google Authenticator. Pour l’activer, activez-le simplement dans votre Admin > Paramètres.
Les trois options disponibles sont :
La première fois qu’un utilisateur tente de se connecter à un compte avec deux facteurs activés ou requis, un code QR lui sera présenté pour ajouter la configuration à deux facteurs à son appareil. Ils devraient simplement pouvoir scanner le code QR à partir des applications Google Authenticator ou Authy, et saisir le code de vérification.
Si vos paramètres à deux facteurs sont définis sur « Sélectif », vous pouvez désactiver ou activer le double facteur sur des utilisateurs spécifiques en modifiant leurs paramètres dans Personnes > Modifier l’utilisateur.
Si vous souhaitez empêcher l’utilisateur de modifier ce paramètre dans son profil, assurez-vous d’interdire cette autorisation dans ses autorisations d’utilisateur ou de groupe.
Dans cette même section du profil de l’utilisateur, vous verrez une option pour réinitialiser le secret à deux facteurs. Vous voudrez le faire si, par exemple, l’appareil de votre utilisateur est perdu ou volé. Il effacera le secret de Google Authenticator et leur présentera une nouvelle configuration QR la prochaine fois qu’ils se connecteront, afin qu’ils puissent enregistrer leur nouvel appareil. Vous pouvez trouver ce bouton sur la page Modifier l’utilisateur.
Powered by BetterDocs