Le self-service Access permet aux utilisateurs de déverrouiller leurs sessions de plusieurs façons, notamment grâce à un "One Time Password" reçu par mail.
Pré-requis
Pour que l'OTP via mail fonctionne, il est nécessaire de s’assurer de posséder :
- Une adresse mail renseigné au niveau de l'AD pour le compte des utilisateurs
- Un serveur SMTP
- Le server Access doit avoir été installé avec la prise en charge des OTP
Systancia Access Server Configuration
Dans un premier temps, il est nécessaire de configurer votre serveur SMTP dans les paramètres de Systancia Access Server Configuration.
Une fois vos informations entrer vous pourrez faire un test grâce au bouton "Test"
La valeur dans le champ A est l’attribut qui sera utilisé pour récupérer le mail de l’utilisateur.
Il est nécessaire de préciser l’attribut utilisé dans l’onglet OTP puis OTP à la demande puis de bien cliquer sur “Définir”:
Puis nous allons ajouter l'attribue mail pour qu'il soit récupéré depuis l'AD automatiquement.
Synchronisation AD>ADAM
Pour cela nous allons dans le menu "Synchro. AD>ADAM", au niveau de la règle "FULL" puis cliquer sur "Attributs de la règle"
Ici nous allons donc ajouter l'attribut mail qui sera transmis vers l'ADLDS en attribut mail
Vérification
Après avoir réalisé cette configuration, lorsqu'un utilisateur se servira du self-service (en faisant "mot de passe oublié" par exemple) il verra apparaitre une fenêtre à partir de laquelle il pourra réaliser l'envois d'un OTP vers l'adresse mail renseigné.
Customisation
Il est possible de modifier le mail reçu par l’utilisateur en modifiant le contenu dans le dossier:
C:\Program Files (x86)\Systancia\SSOX Administration\mail_sms
Par exemple pour le mail d’OTP en français on modifie le fichier OTP_Mail_fr.txt
Il est possible d’utiliser des balises afin d’afficher des attributs en particulier dans le mail.