Configuration des nouveaux token de double authentification - CRECHES Configuration des nouveaux token de double authentification - CRECHES Fallback local: Docling a échoué sur ce PPTX, donc le texte des slides a été extrait directement du fichier. Slide 1 Configuration un nouveau token de double authentification. Vérifier dans le document Onlyoffice, le nom ainsi que le N° de Token associé.https://onlyoffice.vincennes.fr/Products/Files/DocEditor.aspx?fileid=39274Si ce n’est pas fait, assigner un nouveau nom à un token libre Sur l’AD, dans les propriétés du compte de la personne, à l’onglet « Compte », cocher les cases « L’utilisateur ne peut pas changer de mot de passe » et « le mot de passe n’expire jamais ». Regarder aussi le « Nom d’ouverture de session » pour être sur qu’il correspond bien au nom présent dans la liste. (En cas de doute le nom d’ouverture de session sur l’AD fait foi) Penser à cliquer sur « Appliquer » une fois les modifications faites. Slide 2 Aller ensuite sur https://joget-secure.vincennes.fr/jw/web/userview/sso_sync/main/_/listes_des_comptes_avec_secret pour associer le Token au compte. Cliquer sur « Ajouter un compte » dans l’onglet Gestion TOTP, puis Liste des comptes TOTP A B D Ensuite, aller sur le websso-manager : https://websso-manager.vincennes.fr Rechercher la personne en utilisant le nom d’ouverture de session (A) dans l’onglet « Seconds Facteurs ». La sélectionner dans la liste (B) puis cliquer sur le – rouge à droite de la ligne (D) pour supprimer la double authentification actuelle. C Slide 3 Renseigner le nom d’ouverture de session au niveau du Login AD Scanner le QR code avec l’application « OTP Burner » Cliquer sur Submit pour enregistrer la modification. Automatiquement le mot de passe du compte est mis à jour sur l’ AD. Mettre le token sur le lecteur NFC du téléphone et appuyer sur le bouton du token. Slide 4 En cas de problème avec un Token, il faut passer parhttps://joget-secure.vincennes.fr/jw/web/userview/sso_sync/main/_/listes_des_comptes_avec_secret Trouver dans la liste le compte de la personne, et vérifier si le code généré sur le token correspond au code généré sur joget-secure en cliquant sur « Générer code ». Il peut y avoir un décalage entre le code affiché sur le Token et joget-secure, de 15-20 secondes. Si aucun code ne correspond alors il faut procéder comme suis. Cliquer sur « Editer » sur la ligne correspondant au profil de la personne. 2) Remplacer un Token existant. Slide 5 Sur le profil de la personne, il y a trois choses importante. Le login AD Le secret TOTP qui correspond au mot de passe renseigner sur l’AD Le QR code permettant de configurer le Token En scannant le QR Code avec l’application OTP Burner il est possible de configurer un nouveau token. Slide 6 Sur votre smartphone, Lancer l’application OTP Burner (NFC) Cliquer sur l’option correspondant au token utilisé. Dans notre cas, la première option. Sur la seconde fenêtre choisir la première option.Elle permet scanner un QR code. La seconde option permet de renseigner à la main le secret TOTP ainsi que la durée de chaque code. Slide 7 Positionner le QR code au milieu du cadre, pour qu’il soit scanner et passer à l’étape suivante. Une fois sur l’écran suivant, positionner le Token sur le lecteur NFC de votre téléphone. Puis appuyer sur le bouton du Token pour l’allumer. Après quelques secondes « Awaiting token... » passe en « Success ! » avec un tick vert. Le nouveau Token est maintenant configurer. Vérifier que le code généré entre le token et joget-secure correspondent. Bravo, c’est finito !