Skip to main content

Accès et authentification

Chez Waidok, l'accès au système se fait exclusivement via un compte utilisateur avec adresse e-mail et mot de passe, sans authentification à deux facteurs dans cette version. Voici les points clés de ce processus :

  • Point d'accès
    L'accès au système se fait à partir de l'URL de connexion :
    https://waidok.cloud

  • Informations d'identification nécessaires

    • E-mail : Utilisé comme identifiant unique.

    • Mot de passe : Défini par l'utilisateur lors de sa première connexion (ou attribué par l'administrateur).

  • Provisionnement de compte

    1. L'administrateur crée le compte utilisateur à partir du module « Gestion des utilisateurs », en indiquant l'email, le nom et le rôle.

    2. Un e-mail contenant un lien de réinitialisation de mot de passe unique (valable 24 heures) est automatiquement envoyé.

    3. L'utilisateur définit son mot de passe et peut ensuite accéder au système.

  • Politique de mot de passe

    • Longueur minimale de 8 caractères.

    • Doit inclure des majuscules, des minuscules, des chiffres et un caractère spécial.

    • Historique qui empêche de réutiliser les 5 derniers mots de passe.

    • Blocage du compte après 5 tentatives infructueuses (déblocage automatique après 15 minutes ou par l'administrateur).

  • Gestion des sessions

    • Les sessions expirent après 30 minutes d'inactivité (configurable).

    • L'utilisateur peut se déconnecter manuellement ; cela invalide tous les jetons sur le serveur.

    • Le nombre de sessions simultanées par utilisateur peut être limité pour améliorer la sécurité.

  • Options d'intégration futures
    Bien qu'il n'y ait pas d'authentification à deux facteurs dans cette version, Waidok est prêt à intégrer les éléments suivants à l'avenir :

    • LDAP/Active Directory : Délégation d'authentification d'entreprise.

    • SSO/SAML : Authentification unique depuis des portails externes, respectant les rôles et les groupes.

Pas de commentaires
Haut de page