Le self-service Access permet aux utilisateurs de déverrouiller leurs sessions de plusieurs façons, notamment grâce à un "One Time Password" reçu par sms.
Pré-requis
Pour que l'OTP via SMS fonctionne, il est nécessaire de s’assurer de posséder :
- Un numéro de téléphone renseigné au niveau de l'AD pour le compte des utilisateurs
- Une API SMS prise en charge par Access
- Le server Access doit avoir été installé avec la prise en charge des OTP
Par défaut Access supporte toutes les passerelles qui gèrent l’envoie via la méthode HTTP GET.
Pour les autres type de passerelle avec une méthode d’envoi différente, il est nécessaire de prendre contact avec le support.
Systancia Access Server Configuration
Dans un premier temps, il est nécessaire de configurer votre API dans les paramètres de Systancia Access Server Configuration.
Dans l’exemple ci-dessus, nous utilisons l’api HTTP2SMS de OVH qui permet l’envoi de SMS avec la méthode GET
- Pour la partie Compte, identifiant et mot de passe, ces valeurs sont récupérables chez votre fournisseur SMS.
- La partie expéditeur doit être un expéditeur validé pour votre compte SMS depuis votre fournisseur.
- L’attribut tél est un attribut dans votre annuaire dans lequel est stocké le numéro de téléphone de l’utilisateur, nous expliquerons par la suite comme synchroniser cet attribut dans l’annuaire AD LDS.
- Le code pays par défaut est par exemple 0033 pour la France, 0049 pour l’Allemagne et 0041 pour la Suisse.
- La partie URL est l’URL fournie par votre fournisseur, elle sera composée de variables afin de récupérer les valeurs définies dans Systancia Access Server Configuration.
| Variable | Utilité |
|---|---|
| <SMSAccount> | Récupération de la valeur du champ “Compte” |
| <SMSUser> | Récupération de la valeur du champ “Identifiant” |
| <SMSPassword> | Récupération de la valeur du champ “Mot de passe” |
| <SMSFrom> | Récupération de la valeur du champ “Expéditeur” |
| <uid> | Récupération de la valeur du champ “Code pays” |
| <SMSData> | Récupération du corp du message |
Dans le cas d’OVH par exemple, le rendu de l’URL serait :
- cgi-bin/sms/http2sms.cgi?&account=<SMSAccount>&login=<SMSUser>&password=<SMSPassword>&from=<SMSFrom>&to=<uid>&message=<SMSData>
Il est nécessaire de préciser l’attribut utilisé dans l’onglet OTP puis OTP à la demande puis de bien cliquer sur “Définir”:
Puis nous allons ajouter l'attribut du numéro de téléphone afin qu'il soit récupéré depuis l'AD automatiquement.
Synchronisation AD>ADAM
Pour cela nous allons dans le menu "Synchro. AD>ADAM", au niveau de la règle "FULL" puis cliquer sur "Attributs de la règle"
Ici nous allons donc ajouter l'attribut “telephoneNumber” qui sera transmis vers l'ADLDS en attribut “telephoneNumber”
Vérification
Après avoir réalisé cette configuration, lorsqu'un utilisateur utilisera le self-service (en effectuant "mot de passe oublié" par exemple), il verra apparaître une fenêtre à partir de laquelle il pourra réaliser l'envoi d'un OTP vers le numéro de téléphone renseigné.
Personnalisation
Il est possible de modifier le sms reçu par l’utilisateur en modifiant le contenu dans le dossier:
C:\Program Files (x86)\Systancia\SSOX Administration\mail_sms
Par exemple pour le mail d’OTP en français on modifie le fichier OTP_SMS_fr.TXT
Il est possible d’utiliser des balises afin d’afficher des attributs en particulier dans le sms.