-
Notifications
You must be signed in to change notification settings - Fork 4
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Implémenter la double authentification #255
Comments
ObjectifRenforcer la sécurité de l'application Extract en implémentant un système d'authentification à deux facteurs. Configuration / MaquettesTélécharger toutes les maquettes AperçuCréation d'un nouvel utilisateurLors de la création d'un nouvel utilisateur, un toggle permet d'imposer l'utilisation de l'authentification à deux facteurs. Cela signifie qu'après leur prochaine connexion, les utilisateurs devront obligatoirement configurer le 2FA. Création d'un opérateur https://xd.adobe.com/view/fd7f0c68-8d03-4e45-8442-b3d473e2c219-a82c/ Création d'un administrateur https://xd.adobe.com/view/506bb4a6-c829-41f2-9598-e4abfdcd4565-0538/ Édition d'un autre utilisateurUn administrateur qui édite un autre utilisateur peut effectuer les actions suivantes :
Administrateur édite un opérateur https://xd.adobe.com/view/3610329d-f5a0-4688-ae3e-39a3e502ed69-6343/ Administrateur édite un administrateur https://xd.adobe.com/view/af2ef184-3e79-4b8f-a473-30255f9016bd-fa7d/ Édition de son propre compteUn utilisateur qui édite son compte peut effectuer les actions suivantes :
Administrateur édite son compte https://xd.adobe.com/view/aef5ad25-259e-43fc-b1e6-9735cc449c23-fba6/ Opérateur édite son compte https://xd.adobe.com/view/9ef4117a-bb6b-4d95-90e4-7d04bcba57d2-cba7/ Wizard de configuration 2FA
Notes :
Wizard de configuration – 2FA Imposé https://xd.adobe.com/view/fadaf000-0802-4ae1-b183-856f980b62b8-af89/ Wizard de configuration – 2FA Non imposé https://xd.adobe.com/view/050efcf2-f530-4aad-bd6e-4240e532d393-505d/ Vérification du code 2FA
Vérification du code 2FA https://xd.adobe.com/view/388b1b7f-0e22-450a-871d-840aecd82d82-6dd8/ Liste des utilisateursUne nouvelle colonne est disponible dans la liste des utilisateurs pour mentionner le statut d'activation du 2FA. https://xd.adobe.com/view/0c1bb0f7-6fc8-48b2-9801-fced2813542b-5948/ Flux utilisateur – Connexion à ExtractActions et changements de statut 2FAModification de son propre compteModification d'un utilisateur par un administrateurQuand le statut 2FA est en attente, cela signifie que l'utilisateur devra configurer le 2FA à sa prochaine connexion. Critères d'acceptation
|
|
Hello, merci pour tes retours!
|
Je me permets d'ajouter une remarque sur le point 3 : Mais cela signifie que toute application qui suit la RFC sera compatible, par exemple : Microsoft Authenticator, Authy, Duo Mobile (avec third-party passcode), LastPass Authenticator, Step Two, etc. |
|
Je suis entièrement d'accord avec les remarques de Rémi. |
Merci à vous deux pour vos remarques pertinentes. Je discuterai de l'implémentation de celles-ci avec ArxIT la semaine prochaine et vous ferai un retour ici. |
Suite aux discussion avec ArxIT nous proposons de séparer le statut (dans le formulaire), de l'action (activation, réinitialisation, suppression) dans la barre d'action afin d'éviter la confusion. N.B. Nous pensons aussi qu'un nouveau travail sur l'ergonomie du compte et de l’édition des utilisateurs sera à prévoir dans le futur. |
La sécurité d’Extract parait lacunaire au niveau de l'accès et l' implémentation d’une double authentification s'avère urgent.
Nous souhaitons donc implémenter un système de double authentification OPENSOURCE, par exemple Google Authenticator.
Mots clés : TFA / MFA / TOTP
The text was updated successfully, but these errors were encountered: