Paramètres d'authentification

Gérez les options d’authentification, notamment le délai d’expiration de la session, l’authentification unique (SSO), l’authentification multi-facteurs (MFA) et les politiques de mot de passe pour votre compte.
Catégorie:

L’authentification est une partie essentielle de la sécurisation de votre environnement Monetization. La plateforme permet aux administrateurs de définir comment les utilisateurs se connectent, combien de temps les sessions restent actives et quelles mesures de sécurité (telles que l’authentification multi-facteurs) sont nécessaires pour protéger les comptes.

Pour configurer les paramètres d’authentification :

  1. Ouvrez le Menu (en bas à gauche, cliquez sur votre nom d’utilisateur).
  2. Sélectionnez Business Portal.
  3. Cliquez sur Sécurité.

La page Paramètres d’authentification s’affiche.

Page Paramètres d’authentification Figure 1 : Page Paramètres d’authentification

Paramètres disponibles

Délai d’expiration de la session

Le délai d’expiration de la session (Session Timeout) détermine combien de temps un utilisateur peut rester inactif avant d’être automatiquement déconnecté. Cela aide à protéger contre les accès non autorisés si un utilisateur oublie de se déconnecter. Saisissez la durée en secondes (par exemple, 300 pour 5 minutes).

Fournisseurs d’authentification unique (SSO)

L’authentification unique (SSO) (Single Sign-On) permet aux utilisateurs de se connecter avec leurs comptes existants auprès de fournisseurs de confiance, réduisant ainsi le besoin d’identifiants distincts. Monetization prend en charge plusieurs intégrations SSO prêtes à l’emploi :

  • Google – Permettre aux utilisateurs de s’authentifier en utilisant leur compte Google Workspace ou Gmail.
  • Twitter – Activer la connexion avec les identifiants Twitter.
  • Facebook – Autoriser l’authentification via les comptes Facebook.
  • Microsoft Entra ID – Intégration avec le service d’identité d’entreprise de Microsoft (anciennement Azure AD).
  • Fournisseur OIDC personnalisé – Configurez n’importe quel fournisseur d’identité prenant en charge la norme OpenID Connect (OIDC) (OpenID Connect).

Vous pouvez activer un ou plusieurs fournisseurs en fonction des besoins de votre organisation. Par exemple, les entreprises utilisent généralement Microsoft Entra ID ou Google Workspace, tandis que les applications destinées aux clients peuvent proposer des connexions sociales comme Facebook ou Twitter.

👉 Voir notre guide étape par étape : Comment configurer Keycloak en tant que fournisseur d’identité pour le SSO Entra ID

Créer un fournisseur d’identité Figure 2 : Créer un fournisseur d’identité

Authentification multi-facteurs (MFA)

L’authentification multi-facteurs (MFA) (Multi-Factor Authentication) exige que les utilisateurs fournissent une méthode de vérification supplémentaire (telle qu’une application d’authentification ou un code SMS) lors de la connexion. L’activation de la MFA améliore considérablement la sécurité des comptes en garantissant qu’un mot de passe volé ne peut pas être utilisé seul pour accéder au système.

Pour activer la MFA, basculez l’interrupteur Authentification multi-facteurs. Une fois activée, tous les utilisateurs seront tenus de compléter la MFA lors de la connexion.

Politique de mot de passe

Une politique de mot de passe solide est essentielle pour prévenir les attaques par force brute et garantir la sécurité des comptes. Les administrateurs peuvent configurer les règles suivantes :

  • Longueur minimale du mot de passe (recommandé : 12 caractères ou plus).
  • Longueur maximale du mot de passe.
  • Expiration du mot de passe (âge maximal du mot de passe en jours).
  • Exigences de complexité :
    • Au moins une lettre majuscule.
    • Au moins une lettre minuscule.
    • Au moins un chiffre.
    • Au moins un caractère spécial.
    • Restreindre l’utilisation de l’e-mail ou du nom d’utilisateur dans le mot de passe.

Ces politiques garantissent que les utilisateurs créent des mots de passe sécurisés et uniques, plus difficiles à deviner ou à réutiliser.

Enregistrer les modifications

Une fois que vous avez mis à jour les paramètres, cliquez sur Soumettre (Submit) pour appliquer et enregistrer la configuration. Les modifications prennent effet immédiatement pour toutes les nouvelles connexions et sessions.

Bonnes pratiques

  • Activez toujours la MFA pour les environnements de production.
  • Utilisez le SSO chaque fois que possible pour centraliser la gestion des identités et réduire la fatigue liée aux mots de passe.
  • Définissez des politiques de mots de passe solides (longueur minimale de 12 à 16 caractères avec des règles de complexité).
  • Ajustez le délai d’expiration de la session en fonction des besoins de conformité ou de sécurité (délais plus courts pour les comptes à haute sécurité).
Précédent
Journaux d'accès
Suivant
Sites