La gestion des utilisateurs et la 2FA
La 2FA doit également être activée pour le compte de gestion des utilisateurs. Il est possible que plusieurs personne aient besoin d’accéder à ce compte, vous pouvez donc créer un compte pour la gestion des utilisateurs pour chaque personne qui doit y accéder ou re-configurer la 2FA sur les appareils de tous les gestionnaires.
Comment créer un compte de gestion des utilisateurs
Pour créer un nouveau compte de ce type, connectez-vous d’abord à gestionutilisateurs et ouvrez la session dans Ofys Pro.
Cliquez ensuite sur le bouton pour ajouter un utilisateur. Choisissez un nom et prénom, par exemple Gestion Utilisateurs2, et cochez la case Est un utilisateur. Puis, inscrivez le nom d’utilisateur ainsi qu’un mot de passe.
Dans la section de gestion des rôles, choisissez celui de Gestion des utilisateurs.
Le rôle de gestion des utilisateurs annule les autres rôles qui se trouvent dans la fiche d’un utilisateur. Il est donc important de ne pas ajouter ce rôle à un compte déjà existant pour un utilisateur.
Activer la 2FA sur un autre appareil
Il est possible d’activer l’authentification à 2 facteurs sur plusieurs appareils. Cette fonction peut être utile lorsque plusieurs personnes ont accès au compte de gestion des utilisateurs. Il faut d’abord que la 2FA soit activée avec un premier appareil. Puis, lorsque vous êtes toujours connectée au compte « gestion utilisateurs », allez au tableau de bord et cliquez sur le crayon pour avoir accès à votre profil.
Pour ce faire, cliquez sur l’icône de clé, toujours via votre tableau de bord en cliquant sur le crayon. La fenêtre de configuration apparaitra fin de vous permettre de scanner à nouveau le code QR.
Activer, suspendre ou reconfigurer la 2FA pour un utilisateur
La personne responsable de la gestion des utilisateurs peut forcer l’activation de la double authentification pour un utilisateur. Une fois connecté sur Ofys Pro, cherchez l’utilisateur en question et ouvrez sa fiche. Allez ensuite à la section Utilisateur, vous verrez le bouton Activer le 2FA. Lors de sa prochaine connexion, cet utilisateur sera obligé d’activer la double authentification pour se connecter.
Vous pouvez également forcer la reconfiguration de la 2FA à l’aide du bouton à double flèche. L’utilisateur devra reconfigurer la 2FA dans une semaine lorsque vous choisissez cette option. Si vous voulez forcez la reconfiguration avant le délais d’une semaine, un bouton permettant de rétablir la 2FA dès la prochaine connexion sera disponible.
Il est également possible de suspendre la 2FA pour un utilisateur, afin qu’il puisse se connecter sans 2FA pendant un délai maximal de 7 jours. Au-delà de ce délai, l’utilisateur devra à nouveau saisir son code d’accès pour se connecter.
La 2FA peut être rétablie plus tôt, soit par gestionutilisateurs ou par l’utilisateur lui-même.
La suspension se distingue du bouton de reconfiguration de la 2FA par le fait qu’aucune reconfiguration n’est nécessaire lorsque la 2FA est rétablie. C’est donc très utile si une personne a oublié son cellulaire et n’a pas accès à son courriel de récupération !
Rappel
Nous tenons à rappeler que nous ne pouvons pas désactiver la 2FA pour un utilisateur de votre clinique. Nous ne sommes pas non plus autorisés à changer le mot de passe ou débloquer un utilisateur. La clinique est autonome pour gérer les accès à ses données. Par mesure de sécurité et dans le but de protéger la confidentialité des données, nous ne sommes donc pas autorisés à gérer les accès des utilisateurs.