Portail Utilisateurs
Planification | Eléments de planification | Modélisation | Reporting & Interfaçage | My Timesquare | Gestion des Temps | En direct | Annualisation | Implantation | Configuration

Articles dans cette section

Gestion des mots de passe

  1. Timesquare Académie - Mon centre d'aide
  2. Configuration
  3. Gérer la sécurité et les droits

  • Dernière mise à jour :

Pour accéder à Timesquare, j'affiche une page de login à partir de laquelle je renseigne un identifiant et un mot de passe qui me servent à m’authentifier.

Cette authentification peut être gérée de deux manières :

Authentification en dehors de l’application

Ma société met en lien Timesquare avec une solution tierce qui s’occupe de traiter l’authentification (LDAP / SAML). Une des conséquences de cette façon de procéder est que les mots de passe sont aussi gérés en dehors de Timesquare et peuvent donc se voir appliquer une politique de gestion spécifique et conforme aux attentes de la DSI client.

Authentification par Timesquare

Les comptes utilisateurs et les mots de passe sont gérés depuis Timesquare par l’administrateur de la solution. La politique de gestion des mots de passe standard propose la création automatique des mots de passe des utilisateurs par le système au moment de la création du compte. Par défaut, le mot de passe d'un compte utilisateur au moment de sa création est identique au login. Ce mot de passe est temporaire. Lors de la première connexion, l'utilisateur devra modifier son mot de passe afin qu'il respecte les règles suivantes :

  • 8 caractères minimum
  • Au moins 1 chiffre ou un caractère spécial parmi les suivants @ # $ % _ * -
  • Au moins 1 majuscule
  • Au moins 1 minuscule
  • Le nouveau mot de passe ne peut pas être identique au login
  • Le caractère "espace" est interdit

Après 7 tentatives échouées de saisie du mot de passe, le compte est bloqué. ll est alors nécessaire de réinitialiser le compte ou de contacter les équipes technique de Holy-Dis. 

Il est possible de personnaliser la politique de gestion des mots de passe en proposant :

  • La définition du nombre de caractères du du mot de passe, sa constitution et sa durée de validité avant de devoir le renouveler.
  • La réception dans un email de bienvenue d'un mot de passe aléatoire et temporaire que l'utilisateur devra changer à la première utilisation (message qui ne peut être envoyé qu'une seule fois).
  • La réinitialisation possible du mot de passe par l'utilisateur depuis l’application avec une authentification multi-facteurs (code de réinitialisation + mot de passe temporaire).
Afin de paramétrer la personnalisation de la politique de gestion des mots de passe, notamment en raison de l'envoi d'emails, il est nécessaire qu'un serveur SMTP ait été paramétré.

Recommandations concernant le mot de passe

Un mot de passe simple mais sécurisé est un mot de passe anonyme et suffisamment long. Il ne doit donc pas contenir de date anniversaire, de nom de chien, etc.

Il est recommandé de ne pas utiliser le même mot de passe pour tous ses comptes professionnels et personnels.

La CNIL propose un site à partir duquel il est possible de constituer un mot de passe sécurisé à partir d'une phrase : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

Politique de gestion des mots de passe standard

Réinitialiser le mot de passe d'un utilisateur

En cas de besoin, je peux réinitialiser le mot de passe d'un utilisateur. Cette fonctionnalité écrase le mot de passe existant et le remplace par le login. Login = mot de passe.

Exemple d'email de réinitialisation du mot de passe par le planificateur Mot_de_passe_-_Timesquare_R_initialisation_Planif.png
bandeau-configuration Configuration / Autorisations / Comptes utilisateurs
  1. Je sélectionne le compte utilisateur souhaité dans la liste.
  2. Je clique sur le bouton Réinitialiser.
  3. Un message de confirmation s'affiche.

Modifier mon mot de passe

En cas de besoin, je peux modifier mon mot de passe lorsque je suis connecté.

  1. Je clique sur mon nom d'utilisateur à droite dans le bandeau. Le menu utilisateur d'affiche.
  2. Je clique sur le lien Changer de mot de passe.
  3. Je saisis l’ancien mot de passe, puis je saisis deux fois le nouveau mot de passe. Le nouveau mot de passe doit comporter au moins 8 caractères dont 1 majuscule, 1 minuscule et 1 chiffre ou caractère spécial parmi @ # $ % _ * -
  4. Lors de la saisie de mon mot de passe, je peux cliquer sur l'icône afficher_texte dans le champ Mot de passe pour visualiser ma saisie.
  5. Je confirme.

Politique de gestion des mots de passe personnalisée

Demander la réinitialisation du mot de passe depuis la page de login de Timesquare

Exemple d'email de réinitialisation du mot de passe / Code de réinitialisation (non personnalisable) Mot_de_passe_-_Timesquare_R_initialisation_Code.png
Exemple d'email de réinitialisation du mot de passe / Mot de passe temporaire Mot_de_passe_-_Timesquare_R_initialisation_mdp_temporaire.png
  1. A partir de la page de login, l'utilisateur clique sur le lien Mot de passe oublié ?.
  2. Il saisit son identifiant et clique sur le bouton Recevoir un code de réinitialisation.
  3. Un message contenant un code de réinitialisation est envoyé automatiquement à l'adresse email renseignée dans le compte utilisateur. Ce message n'est pas personnalisable.
  4. Il saisit dans la page de login le code de réinitialisation et clique sur le bouton Réinitialiser le mot de passe.
  5. Un second message contenant un mot de passe temporaire est envoyé à l'adresse email renseignée dans le compte utilisateur.
  6. Il saisit dans la page de login le mot de passe temporaire et valide.
  7. C'est à ce moment que le nouveau mot de passe est enregistré en base.

Demander la réinitialisation du mot de passe depuis la page de login de My Timesquare

Exemple d'email de réinitialisation du mot de passe / Code de réinitialisation (non personnalisable) Mot_de_passe_-_My_Timesquare_R_initialisation_Code.png
Exemple d'email de réinitialisation du mot de passe / Mot de passe temporaire Mot_de_passe_-_My_Timesquare_R_initialisation_mdp_temporaire.png
  1. A partir de la page de login, le salarié/responsable/gestionnaire clique sur le lien Mot de passe oublié ?.
  2. Il saisit son identifiant et clique sur le bouton Recevoir un code de réinitialisation.
  3. Un message contenant un code de réinitialisation est envoyé automatiquement à l'adresse email renseignée dans les informations individuelles du salarié, ou dans le champ email du compte responsable/gestionnaire. Ce message n'est pas personnalisable.
  4. Il saisit dans la page de login le code de réinitialisation et clique sur le bouton Réinitialiser le mot de passe.
  5. Un second message contenant un mot de passe temporaire est envoyé à l'adresse email renseignée dans les informations individuelles du salarié, ou dans le champ email du compte responsable/gestionnaire.
  6. Il saisit dans la page de login le mot de passe temporaire et valide.
  7. C'est à ce moment que le nouveau mot de passe est enregistré en base.

Envoyer manuellement un message de bienvenue lors de la création d'un compte utilisateur/responsable/gestionnaire

Exemple d'email de bienvenue / compte utilisateur Mot_de_passe_-_Timesquare_-_Envoi_user.png
Exemple d'email de bienvenue / mot de passe temporaire Mot_de_passe_-_Timesquare_-_Envoi_mdp_temporaire.png
bandeau-configuration Configuration / Autorisations / Comptes utilisateurs
  1. Je sélectionne le compte utilisateur souhaité dans la liste.
  2. Je clique sur le bouton Bienvenue.
  3. Une fenêtre de confirmation s'affiche.
  4. Je valide. Le message de bienvenue est envoyé automatiquement à l'adresse email renseignée dans le compte utilisateur.

Envoyer manuellement un message de bienvenue à un salarié

Exemple d'email de bienvenue / compte utilisateur Mot_de_passe_-_My_Timesquare_-_Envoi_user.png
Exemple d'email de bienvenue / mot de passe temporaire Mot_de_passe_-_My_Timesquare_-_Envoi_mdp_temporaire.png
Administratif / Gestion du personnel
  1. Je sélectionne la personne souhaitée dans l'arbre.
  2. Je clique sur le bouton Bienvenue.
  3. Une fenêtre de confirmation s'affiche.
  4. Je valide. Le message de bienvenue est envoyé automatiquement à l'adresse email renseignée dans les informations individuelles du salarié.

Envoyer manuellement un message de bienvenue à un groupe de salariés appartenant à une structure

Exemple d'email de bienvenue / compte utilisateur Mot_de_passe_-_My_Timesquare_-_Envoi_user.png
Exemple d'email de bienvenue / mot de passe temporaire Mot_de_passe_-_My_Timesquare_-_Envoi_mdp_temporaire.png
Administratif / Gestion du personnel
  1. Je sélectionne la structure souhaitée dans l'arbre.
  2. Je clique sur le bouton Message de bienvenue.
  3. Une pop-in s'affiche. Seules les personnes pour lesquelles je n'ai pas déjà envoyé de message de bienvenue et dont l'information utilisée pour la connexion à Timesquare est correctement saisie s'affichent.
  4. Je coche les personnes auxquelles je souhaite envoyer le message.
  5. Je valide. Le message de bienvenue est envoyé automatiquement à l'adresse email renseignée dans les informations individuelles des salariés.

Personnaliser la politique de gestion des mots de passe

bandeau-configuration Configuration / Réglages / Réglages logiciel / Gestion des mots de passe
  1. Je clique sur le bouton crayon.
  2. Je sélectionne l'option Personnalisée.
  3. Je sélectionne les options de personnalisation de ma politique de mot de passe en cliquant sur le bouton toggle-gris correspondant aux options choisies :
    • Autoriser les utilisateurs non administrateurs à réinitialiser leur mot de passe depuis la page de login
    • Forcer les utilisateurs à changer de mot de passe immédiatement après la réinitialisation
    • Longueur minimum du mot de passe (différente de 0)
    • Composition du mot passe (majuscule/minuscule, caractère numérique, caractère spécial parmi les caractères suivants ~ ! @ # $ % ^ & * _ - + = ` | \ ( ) { } [ ] : ; “ ‘ < > , . ? )
    • Durée de validité du mot de passe de manière à forcer les utilisateurs à changer de mot de passe à fréquence régulière, avec possibilité de demander la modification du mot de passe et/ou d'envoyer une notification x jours avant la date d'expiration
    • Interdire l'utilisation du même mot de passe pendant x jours après la dernière utilisation (avec une historisation des mots de passe utilisés)
  4. En cas de création d'un compte utilisateur dans Timesquare, je peux personnaliser l'envoi d'un message de bienvenue à l'utilisateur avec son identifiant de connexion (qui devra être spécifié en entrant le code **LOGIN** dans le corps du message) et un autre avec son mot de passe temporaire (qui devra être spécifié en entrant le code **MDP** dans le corps du message). Dans la section Timesquare, je coche l'option Personnalisée sous le champ Envoyer au nouvel utilisateur un message de bienvenue incluant un mot de passe temporaire. Je saisis l'objet et le corps du message pour l'envoi de l'identifiant. Je saisis l'objet et le corps du message pour l'envoi du mot de passe temporaire. Je sélectionne si je veux réaliser un envoi manuel ou x jours après la date d'activation du compte utilisateur, à l'heure d'envoi habituelle des notifications.
  5. En cas de réinitialisation du mot de passe dans Timesquare, je peux personnaliser l'envoi d'un message à l'utilisateur avec un mot de passe temporaire (qui devra être spécifié en entrant le code **MDP** dans le corps du message). Dans la section Timesquare, je coche l'option Personnalisée sous le champ Envoyer à l'utilisateur un message incluant un mot de passe temporaire à la réinitialisation du mot de passe. Je saisis l'objet et le corps du message. Seul le second message contenant le mot de passe temporaire peut être personnalisé. Le message contenant le code de réinitialisation ne peut pas être personnalisable. Je définis la durée de validité du mot de passe temporaire.
  6. En cas de création d'un salarié dans My Timesquare, je peux personnaliser l'envoi d'un message de bienvenue au salarié avec son identifiant de connexion (qui devra être spécifié en entrant le code **LOGIN** dans le corps du message) et un autre avec son mot de passe temporaire (qui devra être spécifié en entrant le code **MDP** dans le corps du message). Dans la section My Timesquare, je coche l'option Personnalisée sous le champ Envoyer au nouvel utilisateur un message de bienvenue incluant un mot de passe temporaire. Je saisis l'objet et le corps du message pour l'envoi de l'identifiant. Je saisis l'objet et le corps du message pour l'envoi du mot de passe temporaire. Je sélectionne si je veux réaliser un envoi manuel ou x jours avant / après la date d'arrivée du salarié, à l'heure d'envoi habituelle des notifications.
  7. En cas de réinitialisation du mot de passe dans My Timesquare, je peux personnaliser l'envoi d'un message au salarié/responsable/gestionnaire avec un mot de passe temporaire (qui devra être spécifié en entrant le code **MDP** dans le corps du message). Dans la section My Timesquare, je coche l'option Personnalisée sous le champ Envoyer à l'utilisateur un message incluant un mot de passe temporaire à la réinitialisation du mot de passe. Je saisis l'objet et le corps du message. Seul le second message contenant le mot de passe temporaire peut être personnalisé. Le message contenant le code de réinitialisation ne peut pas être personnalisable. Je définis la durée de validité du mot de passe temporaire.
  8. J'enregistre.

Passage de la politique standard à la politique personnalisée

Dès lors que l’administrateur change les règles de gestion des mots de passe, celles-ci s’appliquent aux nouveaux utilisateurs et aux utilisateurs existants de Timesquare et de My Timesquare. Les utilisateurs dont le mot de passe ne respecte pas les nouvelles règles devront le modifier lors de la première connexion qui suit la modification des règles.

Tous les utilisateurs sont concernés, qu’ils soient administrateurs ou simples utilisateurs.

Si la durée de validité est activée, le décompte des jours commence au moment de son activation pour l’ensemble des comptes utilisateurs concernés.

 


Mots clés :
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande
Retour en haut

Articles associés

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.