Service d'identité Ex Libris
Les considérations suivantes concernant le mot de passe sont applicables au service d'identité Ex Libris :
- La robustesse du mot de passe ne peut être configurée.
- Le mot de passe n'a pas de date d'expiration.
- Le mot de passe se verrouille pendant 30 minutes après 15 tentatives échouées de connexion.
- Lorsqu'un utilisateur du personnel renseigne une mauvaise combinaison d'utilisateur et de mot de passe sur la page de connexion d'Alma, le message d'erreur contient un lien Mot de passe oublié ? qui envoie sur la page Pour réinitialiser votre mot de passe. Afin d'afficher une option mot de passe oublié dans Primo / Primo VE, une mise à jour de la configuration est requise. Pour plus d'informations, voir l'article de connaissances Comment ajouter un lien 'Mot de passe oublié sur la page de connexion dans la nouvelle interface utilisateur en utilisant Alma pour l'authentification.
Les étiquettes de service d'identité peuvent être configurées dans la table de code Messages Connexion interne. Voir Configuration des Étiquettes de service d'identité.
Pour les utilisateurs d'Alma, une lettre Réinitialisation du mot de passe est envoyée à un utilisateur unique en sélectionnant l'option Réinitialiser votre mot de passe pour le service d'identité dans la liste déroulante Envoyer un message sur la page Détails de l'utilisateur. Cette lettre est envoyée à un groupe d'utilisateurs en effectuant le traitement Mettre à jour/Avertir des utilisateurs et en sélectionnant l'option Email service d'identité dans la liste déroulante Envoyer la notification à l'utilisateur sur la page paramètres du traitement.
- Le nouveau mot de passe doit contenir au moins huit caractères et ne peut contenir le nom d'utilisateur ni aucun mot de passe communément utilisé.
- Lorsque la lettre Réinitialisation de mot de passe est envoyée par le traitement Mettre à jour/Notifier Utilisateurs ou à partir de la liste déroulante Envoyer le message, le lien reste actif pendant ving-quatre heures. Lorsque la lettre est envoyée à partir du lien Mot de passe oublié?, le lien reste actif une heure.
- Sur l'écran Réinitialiser le mot de passe, il est demandé aux utilisateurs de saisir leur noms ou adresse email. Si les utilisateurs saisissent leur nom d'utilisateur, les emails sont envoyés aux adresses préférées des utilisateurs. Si les utilisateurs saisissent des adresses email, le système recherche les adresses email précisées et si elles sont trouvées, utilise celles-ci même si ce ne sont pas les adresses de préférence. Si une adresse email n'est pas trouvée ou appartient à plus d'un utilisateur, aucun email n'est envoyé.
Pour plus d'informations sur la connexion à Alma, voir Se connecter et se déconnecter de l'interface d'utilisateur.
Authentification multifacteurs (AMF)
Pour cette fonctionnalité, il est nécessaire que le paramètre mfa_for_alma_hep soit activé (voir Paramètres utilisateur).
Il est possible de configurer Alma pour que le système recommande (ou impose) l'utilisation de l'authentification multifacteurs (AMF).
Recommander l'AMF
Le paramètre mfa_for_alma_hep doit être réglé sur « suggest » (voir Paramètres utilisateur).
- Lors de la première connexion suivant le réglage du paramètre mfa_for_alma_hep sur « suggest », le système demande à l'utilisateur son nom d'utilisateur et son mot de passe habituels.
- Après la connexion, un message s'affiche recommandant à l'utilisateur d'activer l'authentification multifacteurs.
- L'utilisateur peut ignorer le message ou le fermer en cliquant sur le bouton X, ou bien cliquer sur Activer.
- Si l'utilisateur clique sur Activer, un message lui demandant d'Ignorer ou Confirmer s'affiche. Ce message comprend la ou les adresses e-mail de l'utilisateur à laquelle ou auxquelles le lien de connexion sera envoyé.
- Si l'utilisateur clique sur Confirmer, à sa prochaine connexion, un lien de connexion sera envoyé à sa ou ses adresses e-mail, et un message lui indiquant le lien a été envoyé s'affichera.
Si l'utilisateur clique sur Ignorer, le message de recommandation de l'AMF continuera à s'afficher à chaque connexion.
- Le message s'affiche désormais à chaque connexion de l'utilisateur (après la validation de son nom d'utilisateur et de son mot de passe).
Le lien est actif pendant une heure. L'activation du lien dirige l'utilisateur vers la page d'accueil du produit. - L'utilisateur peut également activer/désactiver l'AMF sur la page Information de gestion utilisateur Admin > Gérer les utilisateurs > Personnel > Information de gestion utilisateur.
Imposer l'AMF
Le paramètre mfa_for_alma_hep doit être réglé sur « force » (voir Paramètres utilisateur).
- Une fois le paramètre mfa_for_alma_hep réglé sur « force », tous les utilisateurs devront s'authentifier avec l'AMF.
- Lors de la connexion, il sera demandé aux utilisateurs de s'authentifier avec leur nom d'utilisateur et leur mot de passe habituels.
- Avant l'ouverture du système (sur la page de connexion), un lien est envoyé à l'adresse e-mail de l'utilisateur et un message s'affiche.
- Le lien est actif pendant une heure. L'activation du lien dirige l'utilisateur vers la page d'accueil du produit.
Quand le paramètre mfa_for_alma_hep est réglé sur « force », il est impossible de désactiver l'AMF pour un utilisateur spécifique.