Connexion sécuritaire à multifacteur

Connexion sécuritaire à multifacteur

Dans le but de protéger l'accès aux informations disponibles dans vos applications Amisgest, il est possible de restreindre les utilisateurs, les appareils et les endroits ayant le droit de se connecter à vos applications Amisgest.
Vous pouvez décider d'autoriser ou refuser l'accès à un utilisateur, à un appareil ou à un endroit.
Par exemple, un employé pourrait se connecter via la tablette de votre service de garde dans les locaux de votre service de garde, mais pas via son téléphone au même endroit.

Il est possible de paramétrer les accès des employés et des utilisateurs à se connecter à Amisgest:
  1. selon l'appareil utilisé (téléphone, tablette ou ordinateur)
  2. l'endroit d'où cet utilisateur tente de se connecter (au travail, à la maison, dehors...)
  3. ou le navigateur utilisé (Application, Safari, Chrome, Edge...).

Vous pouvez également, en tout temps, donner et retirer une autorisation complète à n'importe quel employé ou utilisateur.

**Notez que les parents ont accès en tout temps et qu'ils n'ont pas besoin d'autorisation pour se connecter au Portail Parents, au Cahier de Communication ou au Journal de Bord À Petits Pas. Pour leur retirer l'accès, retirez l'adresse courriel du dossier de leur(s) enfant(s).

Paramètres 

Pour débuter, chaque utilisateur ayant le Rôle "Administration" peut gérer les autorisations à se connecter aux applications Amisgest. 
Il est important que ces administrateurs aient également un numéro de cellulaire dans leur dossier utilisateur afin d'avoir la possibilité de "s'auto-autoriser" (autorisation multifacteur). 

Lorsqu'un utilisateur, ayant le rôle Administration ET un numéro de cellulaire dans sa fiche utilisateur, tente de se connecter pour la première fois, un sms (texto) lui est envoyé. Il pourra alors lui-même autoriser sa nouvelle connexion.
Si un utilisateur ayant le rôle Administration tente de se connecter les fois suivantes (à partir d'une tablette par exemple), l'utilisateur administrateur recevra une notification PUSH et un courriel pour effectuer sa propre autorisation.

Lorsque quelqu'un d'autre tente de se connecter pour la première fois, tous les utilisateurs ayant le rôle Administration recevront un courriel pour les en aviser et ainsi, l'un d'eux pourra autoriser la nouvelle demande de connexion, soit via le courriel ou via l'application, comme démontré ici. 

Afin d'attribuer le rôle Administration à un utilisateur, à partir de l'onglet Réglages, choisissez le menu Utilisateurs puis cliquez sur l'utilisateur à modifier :



À partir de l'onglet Rôles et permissions, cochez la case à gauche du rôle "Administration" puis sur le bouton Enregistrer.
Le rôle  "Administration permet également de créer les utilisateurs et leur donner des accès, ainsi que modifier les informations au dossier des enfants et des employés (informations qui ne sont pas synchronisées avec votre logiciel financier).
IMPORTANT: Vous pouvez avoir autant d'utilisateurs avec le rôle" Administration" que vous le désirez. Mais normalement c'est un rôle important restreint qu'on attribue aux DG, DGA ou autre administrateur ou personne en charge d'une installation ou d'une corporation.

Activation de la connexion à multifacteur

Afin de pouvoir gérer qui peut se connecter et comment, vous devez activer la connexion multifacteur.
À partir de votre Amisgest SDG+, accédez à Réglages puis choisissez le menu Connexions :



Par défaut, toutes les connexions sont autorisées (icône ).
C'est-à-dire que tous les utilisateurs et tous les employés peuvent se connecter de l'endroit de leur choix, avec le média de leur choix (tablette, téléphone, ordinateur) et avec le navigateur de leur choix (application, Safari, Chrome, Edge...)
Pour activer la restriction de connexion, vous devez appuyer sur le cadenas afin qu'il apparaisse fermé .



Lors de la première activation du multifacteur, l'application autorisera toutes les connexions qui ont été effectuées dans le dernier mois afin de ne pas bloquer tous les utilisateurs. Vous pourrez par la suite retirer ou ajouter des accès au besoin.

Fonctionnement

La grille ci-dessous vous permet de voir toutes les connexions qui ont été effectuées selon les paramètres d'affichages disponibles suivants :

 Ce menu permet de choisir l'application pour laquelle les informations dans la grille sont affichées. Nous consultons actuellement toutes les connexions effectuées à l'application Web de Amisgest SDG.
 Ce menu permet de choisir d'afficher les connexions effectuées depuis le nombre de jours choisis. Les choix disponibles sont : Aujourd'hui, Depuis 7 jours, Depuis 30 jours ou Tout (les demandes en attentes à moins de 60 jours).
 Ce bouton vous permet d'activer /désactiver les autorisations multifacteur. Lorsque le cadenas est débarré,  les autorisations à multifacteur sont désactivées et tous les utilisateurs peuvent se connecter avec l'appareil de leur choix, à l'endroit de leur choix. Lorsque le cadenas est barré  les autorisations à multifacteur sont activées.
 Vous permet de voir toutes les personnes qui ont envoyé une demande d'autorisation de connexion.
 Cette icône permet de consulter l'emplacement duquel s'est connecté l'utilisateur. Vous pouvez également gérer les autorisations de cet utilisateur à partir de cette icône.

Lorsque vous cliquez sur le bouton , toutes les connexions autorisées apparaitront à l'écran, comme démontré ici :


À moins de connaitre à qui appartient l'adresse IP, il n'est pas pratique de gérer les autorisations par ici. Par contre, comme la date et l'heure de la dernière tentative de connexion avec cette adresse IP sont inscrites, si la personne qui a été bloquée vous avise immédiatement, vous pourrez tout de même l'autoriser par ici.

La partie gauche de l'écran vous affiche toutes les connexions non autorisées tandis que la partie droite de l'écran, ce sont toutes les connexions autorisées.
À moins de connaitre d'où provient l'adresse IP,  il n'est pas possible de savoir à qui elle appartient.
Il est possible d'ajouter ou de retirer une autorisation en utilisant les flèches au centre de l'écran. Pour se faire, sélectionnez la connexion à autoriser ou à retirer puis cliquez sur la flèche  pour autoriser cette connexion ou  pour retirer l'autorisation è cette connexion.

Vous pouvez également autoriser tous les emplacements de la colonne de gauche en cliquant sur les multi flèches  ou retirer l'autorisation de connexion à tous les emplacements préalablement autorisés de la colonne de droite en cliquant sur .

Comment autoriser simplement les accès

Lorsque vous avez activé la connexion multifacteur, il est plus simple de consulter et faire la gestion des autorisations de chaque utilisateur. 
Accédez à l'écran d'accueil des Connexions :




Cliquez ensuite sur l'icône  au bout de l'utilisateur pour lequel vous désirez gérer les autorisations :


Cliquez ensuite sur le bouton . Toutes les autorisations /restrictions de l'utilisateur seront affichées tel que ci-dessous :




La colonne de gauche contient toutes les restrictions tandis que la colonne de droit, toutes les autorisations.
De cette façon, vous pourriez autoriser un utilisateur à se connecter avec l'ordinateur du service de garde, par Chrome et par Edge par exemple mais pas via son téléphone

Tentative de connexion d'un utilisateur non autorisé

Lorsqu'un utilisateur ou employé non autorisé tente de se connecter pour la première fois avec un nouvel appareil, un cadenas apparait devant la connexion non autorisée :


Lorsqu'on tente de se connecter, le message suivant apparait :



Un courriel est automatiquement envoyé à tous les utilisateurs ayant le rôle "Administration" :



Afin d'autoriser cette personne à se connecter, vous devez cliquer sur le bouton  et la page suivante s'ouvrira :

Vous devez ensuite cliquer sur le bouton  afin d'autoriser la connexion.



Lorsque l'autorisation est active, le message suivant apparait :



    • Related Articles

    • Activer et utiliser les paramètres MFA [authentification multi-facteurs]

      Afin de protéger les données contenues dans la plateforme et accessibles depuis votre compte, il est possible d'activer les paramètres MFA ("multi-factor authentification" ou Authentification multi-facteurs). Activer l'authentification multi-facteurs ...
    • Comment créer un compte de Portail À petits pas ? (Parent)

      Votre Portail parent À petits pas vous permet de signer numériquement plusieurs types de documents pour votre enfant tels que : protocoles; fiches d'assiduité; rapports d'incident; autorisation de photos et vidéos; autorisation parentale pour ...
    • Paramètres d'autorisation pour l'ajout de photos dans le journal À Petits Pas

      Android Vous éprouvez des difficultés lors d'ajout de photos dans vos journaux de bord quotidiens? L'appareil utilisé pour la complétion des journaux est un Android? Suivez les étapes illustrées ci-bas pour ajuster les autorisations de l'application ...
    • Paramètre d'affichage des présences

      Dans votre application Amisgest et via le web au web.amisgest.ca, deux options s'offrent à vous pour visualiser le suivi de présences. Il est tout d'abord possible de faire afficher uniquement les noms des enfants : Il vous est également possible de ...
    • Je n'arrive pas à me connecter à Amisgest SDG

      Vous tentez de vous connecter à Amisgest SDG +, ou à la version mobile, et vous obtenez ce message d'erreur: Ou vous tentez de vous connecter à la version bureau de Amisgest SDG (papillon bleu), et malgré qu'il n'y ait pas d'erreur dans l'adresse ...