Identification - Authentification

key.svg

Identification - Authentification

L’authentification et l’identification sont assurées par une gestion de l’identification et de l’authentification intégrée à DataChain.

Généralité : Gestion DataChain (intégrée) de l’identification et de l’authentification

La sécurité est intégrée à tous les niveaux de la solution DataChain.

Il en est de même pour les droits et les permissions qui sont appliqués au niveau de chaque service consommé.

  • soit par les Interfaces Homme-Machine

  • soit par les API DataChain

Pour pouvoir se connecter à une instance DataChain, un utilisateur doit être référencé. Pour référencer un utilisateur, se rendre dans le module "GenericsData Logo GenericsData - Menu Utilisateur" À partir du module HandleData Logo HandleData : (voir Documentation Utilisateurs).

Règles liées à l’Identification, l’Authentification et à la session utilisateur dans DataChain

  • Règle 1 : Pour se connecter à une instance DataChain, un utilisateur doit être obligatoirement référencé.

    Pour être référencé dans une instance, un utilisateur doit obligatoirement fournir les renseignements suivants :

    • Nom

    • Prénom

    • Login

    • Mot de passe

    • Adresse mail valide (utilisée en cas de perte de mot de passe, par exemple)

  • Règle 2 : Le login et le mot de passe d’un utilisateur ne peuvent pas contenir les informations suivantes :

    • le nom de l’utilisateur

    • le prénom de l’utilisateur

    • Les données de la date de naissance

    • les données du numéro de téléphone

    • les informations contenues dans l’adresse mail

      information Un test de conformité est réalisé lors de la saisie d’un login ou d’un mot de passe

  • Règle 3 : Pour se connecter à une instance DataChain, un utilisateur doit avoir un Login et un Mot de Passe valides.

  • Règle 4 : L’administrateur peut décider, lors du déploiement, de mettre en œuvre l’obligation d’une Double authentification. Dans ce cas, après la saisie d’un login et d’un mot de passe valides, un courriel, contenant un code numérique sera envoyé à l’adresse mail du compte lié au login. L’utilisateur devra alors saisir ce code afin de terminer et valider la connexion à la solution DataChain.

  • Règle 5 : L’activation d’un compte utilisateur est liée à une période définie par une Date d’effet et une Date de révocation.

    information La saisie des deux dates sont sous la responsabilité du gestionnaire de comptes de l’instance (ou administrateur) DataChain.

    key.svg Si un utilisateur tente de se connecter en dehors de la période comprise entre la date d’effet et la date de révocation, alors la connexion sera refusée.

  • Règle 6 : La durée de validité d’un mot de passe est de 90 jours. En dehors de cette période, le compte de l’utilisateur est bloqué et l’utilisateur ne peut plus se connecter. Dans ce cas, l’utilisateur doit obligatoirement redéfinir un nouveau mot de passe.

    key.svg La durée de 90 jours est une durée par défaut. L’administrateur de l’instance peut changer ce paramètre.

  • Règle 7 : Si l’utilisateur réalise 3 tentatives de connexion avec des informations erronées (login incorrect ou mot de passe non valide) alors le compte de l’utilisateur est bloqué durant une durée de 1 minute. (Il est à noter que le délai est paramétrable par l’administrateur de l’instance DataChain).

    key.svg En cas de tentatives répétées de connexion avec erreur, à la 3ᵉ connexion, un courriel est envoyé à l’adresse mail liée au Login.

  • Règle 8 : En cas de non-utilisation (inactivité) de l’interface par l’utilisateur durant une période de n secondes (paramétrables par utilisateur), le compte de l’utilisateur est déconnecté automatiquement. L’utilisateur devra obligatoirement s’identifier à nouveau.

  • Règle 9 : Une durée de session maximum active est aussi définie pour chaque instance. Si le temps de connexion dépasse cette durée maximum (avec ou sans activité) alors l’utilisateur sera déconnecté et devra donc s’identifier à nouveau pour poursuivre son travail.

  • Règle 10 : Un utilisateur ne peut être connecté plus d’une fois. Dans ce cas, lors de la connexion à DataChain, un contrôle est effectué. Si des sessions sont ouvertes avec le même Login, elles seront révoquées automatiquement.

  • Règle 11 : Lors de la modification d’un mot de passe, l’utilisateur ne peut pas saisir l’un des 3 derniers mots de passe déjà utilisés auparavant pour ce login.

  • Règle 12 : Lors de la déconnexion d’un utilisateur, l’ensemble des informations locales (Cookies et local Storage) est totalement supprimé.

  • Règle 13 : Dans le cas de l’activation de la Double Authentification, à chaque connexion, un courriel contenant un code numérique à 6 chiffres sera envoyé à l’adresse mail liée au login utilisateur. Ce code devra être saisi par l’utilisateur dans l’invite de connexion.

  • Règle 14 : La Date et l’heure de dernière connexion sont disponibles dans le bandeau bas de la solution DataChain. Ce bandeau donne la date et l’heure de la dernière connexion (avant celle en cours) avec ce Login. Si ces date et heure sont incohérentes, il est alors important de changer le mot de passe de ce login (Cf. Changement du mot de passe utilisateur)

Connexion à DataChain

Connexion DataChain

1 Zone de saisie du login

2 Zone de saisie du mot de passe. Pour des raisons de confidentialité, tous les caractères saisis sont remplacés par le caractère "*"

3 Dans le cas, où l' utilisateur a oublié son mot de passe, il peut demander sa réinitialisation en cliquant sur le lien Mot de passe oublié

4 Bouton permettant de réaliser la connexion à DataChain

Mot de passe oublié

Mot de passe oublié

Dans le cas où l’utilisateur a oublié son mot de passe, il peut utiliser le lien hypertexte Mot de passe oublié.

L’utilisateur doit fournir une adresse mail. Un mail sera envoyé avec un lien permettant la ré-initialisation du mot de passe.

Changement du mot de passe utilisateur

Accès compte utilisateur

Le changement du mot de passe est possible depuis le bandeau haut de la solution DataChain.

Cliquer sur l’icône utilisateur puis choisir le menu Mon Compte 1.

La page de gestion du compte s’affiche alors.

Cliquer sur le bouton Gestion du mot de passe pour accéder à la page de gestion du mot de passe.

Pour changer le mot de passe :

  • Préciser votre ancien mot de passe

  • Saisir le nouveau mot de passe

  • Saisir à nouveau votre nouveau mot de passe pour confirmation.

GestionPwd.png

  • Enregistrer les modifications

  • Réaliser une nouvelle connexion.