Options de Sécurité

Les paramètres de sécurité de BuroTex vous permettent de configurer des préférences d’authentification à deux facteurs ainsi que certaines règles d’application de mot de passe.

Activer le double facteur #

À partir de la version v3.6.0, BuroTex prend désormais en charge l’authentification à deux facteurs Google Authenticator. Pour l’activer, activez-le simplement dans votre Admin > Paramètres de sécurité.

Pour une présentation plus détaillée du fonctionnement de l’authentification à deux facteurs dans BuroTex, cliquez ici.

SAML #

BuroTex propose une intégration SAML pour vous permettre d’utiliser le SSO pour gérer vos connexions utilisateur. Pour plus d’informations, consultez la documentation SAML complète.

Caractères minimum du mot de passe #

Si les mots de passe de vos utilisateurs sont gérés via LDAP, vous devez gérer les stratégies de mot de passe via vos stratégies LDAP, car les utilisateurs LDAP ne pourront pas modifier leurs mots de passe BuroTex via l’interface utilisateur BuroTex.

Ce paramètre vous permet de définir un nombre minimum de caractères pour les mots de passe utilisateur. La valeur minimale autorisée est 8.

Empêcher les mots de passe courants #

L’activation de ce paramètre interdira aux utilisateurs d’utiliser des mots de passe parmi les 10 000 premiers mots de passe signalés en cas de violation.

Complexité du mot de passe #

Vous pouvez choisir d’activer certaines ou aucune des règles de complexité des mots de passe.

GOOGLE TWO FACTOR #

BuroTex prend désormais en charge l’authentification à deux facteurs Google Authenticator. Pour l’activer, activez-le simplement dans votre Admin > Paramètres.

Les trois options disponibles sont :

  • Le double facteur désactivé ne sera appliqué à aucun utilisateur.
  • Les utilisateurs sélectifs peuvent choisir d’activer l’authentification à deux facteurs dans leur profil si leurs autorisations individuelles ou de groupe le permettent.
  • Obligatoire Tous les utilisateurs doivent utiliser l’authentification à deux facteurs.

Inscription de l’appareil #

La première fois qu’un utilisateur tente de se connecter à un compte avec deux facteurs activés ou requis, un code QR lui sera présenté pour ajouter la configuration à deux facteurs à son appareil. Ils devraient simplement pouvoir scanner le code QR à partir des applications Google Authenticator ou Authy, et saisir le code de vérification.

Activation/désactivation par utilisateur #

Si vos paramètres à deux facteurs sont définis sur « Sélectif », vous pouvez désactiver ou activer le double facteur sur des utilisateurs spécifiques en modifiant leurs paramètres dans Personnes > Modifier l’utilisateur.

Si vous souhaitez empêcher l’utilisateur de modifier ce paramètre dans son profil, assurez-vous d’interdire cette autorisation dans ses autorisations d’utilisateur ou de groupe.

Réinitialisation du dispositif à deux facteurs pour un utilisateur #

Dans cette même section du profil de l’utilisateur, vous verrez une option pour réinitialiser le secret à deux facteurs. Vous voudrez le faire si, par exemple, l’appareil de votre utilisateur est perdu ou volé. Il effacera le secret de Google Authenticator et leur présentera une nouvelle configuration QR la prochaine fois qu’ils se connecteront, afin qu’ils puissent enregistrer leur nouvel appareil. Vous pouvez trouver ce bouton sur la page Modifier l’utilisateur.

Powered by BetterDocs

Go to Top