L'authentification à deux facteurs pour le portail client BrokerWeb

Owned by Shaon Karim (Unlicensed)
Jan. 20, 2023
4 min read

Description:

L'authentification à deux facteurs (2FA),  est le processus qui consiste à prouver l'identité d'un utilisateur en combinant deux facteurs indépendants (vérification en deux étapes). Les facteurs sont des composants, tels qu'une carte bancaire et le code PIN.

Afin de rendre l'accès au portail client encore plus sûr pour vos clients, cette 2FA pour Brokerweb a été introduite fin octobre 2020.

Mode d'emploi:

Que devez-vous faire pour que votre client puisse se connecter à BrokerWeb avec la nouvelle 2FA :

1.Vous devez d'abord créer un login client pour votre client dans BrokerStar dans le module "Carnet d'adresses".

Pour les clients existants, le masque de saisie "Connexion client" s'ouvre comme suit :



2. Utilisez la procédure suivante pour permettre une authentification à deux facteurs :

Vous pouvez facilement activer 2FA pour BrokerWeb dans la "connexion client" dans le module "Carnet d'adresses" de BrokerStar avec cochez Activer 2FA.

La 2FA pour BrokerWeb est alors activée dans BrokerStar.


Votre client peut se connecter maintenant à BrokerWeb. Pour la connexion avec 2FA, un authentifiant doit être installé du côté client. Lui, il doit Installer cette application sur le téléphone portable ou sur le PC (voir ci-dessous :Variantes pour l'utilisation d'une application Authenticator )


L'utilisateur (votre client) doit fournir un code PIN de confirmation supplémentaire lors de son enregistrement sur le site web. Pour le code de confirmation, un code QR est automatiquement généré lors de la première connexion et peut être lu avec l'application d'authentification sélectionnée (par exemple Google ou Microsoft, ou le plug-in du navigateur). Pour continuer, l'utilisateur doit entrer le code PIN de vérification dans le formulaire.


1.Masque de connexion : connexion avec nom et mot de passe

2. Au premier appel de l’application d’authentification

3. Vérification , si vous êtes déjà inscrit

4. accès réussi



Variantes pour l'utilisation d'une application Authenticator :

L'authentification peut se faire avec une application via un smartphone ou un plug-in de navigateur.

Variante a) Application pour smartphone : installer l'application appropriée sur le smartphone, par exemple Google/Microsoft Authenticator. La procédure de lecture du code QR dépend de l'application utilisée. Microsoft-Authenticator est utilisé ici à titre d'exemple :


Variante b) Authentification du navigateur : l'utilisation d'un plug-in de navigateur pour 2FA est également possible. Le WMC ne recommande pas un plug-in spécial et offre donc une assistance limitée pour les questions.

Exemple :


Bénéfices:

L'authentification à deux facteurs offre un niveau de sécurité supplémentaire qui nécessite un deuxième niveau d'identification au-delà du nom d'utilisateur et du mot de passe. L'authentification à deux facteurs est utilisée pour contrôler l'accès aux données sensibles.

C'est bon à savoir :

  1. Si votre client perd l'authentificateur pour une raison quelconque (changement d'application, changement de smartphone ou autre), il devra vous le signaler afin que vous puissiez réinitialiser la 2FA. "Réinitialiser 2FA". 

  2. L'authentificateur a le choix entre une application pour smartphone ou une application pour navigateur.

Restriction:

  1. Si l'authentifiant est perdu, il ne peut pas être réinitialisé par le client lui-même. Seuls vous et le soutien du WMC pouvez réinitialiser l'authentificateur à partir de la 2FA. Ni le code QR, ni le jeton ne sont visibles pour le WMC.