Authentification à deux facteurs (MFA)
Afin d’augmenter la sécurité des accès à votre ERP, il est possible d’activer l’authentification à deux facteurs sur Open-Prod. Cette fonctionnalité est disponible à partir de la version 9.10 en utilisant des mots de passe à usage unique basés sur le temps (TOTP).
Une fois activée, l’utilisateur devra entrer un code à 6 chiffres fourni par son application d’authentification avant de se voir accorder l’accès à son espace de travail. La plupart des applications d’authentification populaires sont prises en charge.
1. Prérequis
L’utilisateur doit être doté d’un équipement (smartphone, tablette, etc..) sur lequel est installé une application d’authentification TOTP.
Les applications d’authentification sont disponibles sur la plupart des smartphones et sont simples à utiliser. Vous pouvez, par exemple, en choisir une dans la liste suivante :
- Authy,
- Google Authenticator,
- Microsoft Authenticator.
2. Installation du module
Depuis Open-Prod, installer le module « Two-Factor Authentication » (TOTP).
3. Activation de la double authentification
Directement depuis Open-Prod, cliquer sur le nom de l'utilisateur puis sur « Préférences ».
Puis cliquer sur le bouton « Authentification 2FA ».
Si votre mot de passe vous est demandé, saisissez-le.
Sur votre smartphone, lancer l’application d’authentification choisie :
Exemple avec « Authy » Cliquer sur « … » (en haut à droite de l’écran), puis sur « Add Account ».
Cliquer sur Scan QR Code, puis flasher le code présent sur l’interface d’Open-Prod, puis nommer votre Authentificateur :
Le code d’authentification apparait alors dans l'application. Le saisir sous Open-Prod pour activer la double authentification.
Dès la connexion suivante à Open-Prod, le code sera demandé lors de l'authentification :
