fbenoist68
/
mobileportal
1
0
Fork 0
Code Issues 739 Pull Requests Packages Projects Releases Wiki Activity
Page: Authentification
Pages
API KEY Authentification BETA TEST Mobile DR Démonstration MP4 D_PERIODE_CAGZ Installation NetBeans Maven MAJ traductions (XE/IASPR) => PROD MISE EN PROD MP4 CATIMINI MP4 IKKS Mise à jour des images square Release notes MP4 EXTERNAL Release notes MP4
2 Authentification
Frédérik Benoist edited this page 2023-07-08 05:40:25 +02:00

Recherche d'un fingerprint (+pin ?)

si non trouvé :

* Envoi par mail d'un code de sécurité
* Wizard enregistrement navigateur avec saisie PIN

Une fois enregistré on reçoit un Guid pour 1 semaine (en base !!)

Au bout d'une semaine il faut juste passer par la page login avec demande du PIN.

Même si il y a usurpation d'un stagiaire il ne pourra pas executer l'application de chez lui

Idée : Stockée l'IP du navigateur

La page index.html ne fait que vérifier la validité du cookie. On ne rentre dans la page login.html que si index.html a détecté que :

* le cookie de guid n'existe plus
* le cookie de guid a expiré

LDAP pas assez diffusé :

* Tous les utilisateurs ne sont pas dedans (filiales)
* QQ fois absent pendant période d'essai
* QQ fois mot de passe = GZ + jour/mois naissance
* Tous les utilisateurs n'ont pas de changement de mot de passe tous les x mois

Aussi Mobile Portal ne peut pas changer le MDP LDAP de l'utilisateur (accès PC) pour cause de mot de passe oublié.

Pas de procédure départ collaborateur.