Skip to main content

Cet article détaille la configuration d’un OTP SMS “Orange Light Contact Everyone”.
L’explication ci-dessous se base sur la version 8.4 de Systancia Gate.

 

Voici la procédure de mise en place :

  1. Création du jeton OTP dans l’interface web d’administration (dans “Authentification” > “Jetons”)
    Sélectionner “OTP par SMS (HTTPS: Orange Light CEO)”:

     

  2. Configurer le jeton OTP

    Voici le détail des champs de configuration  :

    → Nom : Il s’agit du nom du jeton qui sera affiché dans Systancia Gate.
    → Caractères utilisateurs utilisables dans l’OTP : Il s’agit des caractères qui seront envoyés par SMS. (si on met “123”, il n’y aura qu’un code basé sur ces 3 chiffres).
    → Longueur de l’OTP : Il s’agit de la longueur du code OTP que l’utilisateur devra saisir.
    → Durée de validité d’un jeton : Il s’agit de la durée de validité du code reçu par l’utilisateur.
    → Jeton d’authentification : Il s’agit de la clé qu’Orange fourni pour utiliser le service.
    → De (Personnalisation du nom émetteur présenté au destinataire) : Il s’agit du nom d’émetteur (plutôt qu’un numéro de téléphone) que l’utilisateur verra quand il recevra le SMS.
    → Libellée de la diffusion : il s’agit du libellé du groupe de diffusion pour le SMS (s’il y en a un).
    → Accéder au serveur à travers un site : Il faut obligatoirement cocher la case et choisir le site associé à la gateway Gate.

    Exemple :
     

    A noter que le nom de l’émetteur du SMS est une option : si l’option n’est pas souscrite chez Orange, il faudra laisser le champ vide, sinon cela fera échouer l’envoi.
     

  3. Une fois que le jeton est créé, il faut l’ajouter sur le domaine utilisé dans Systancia Gate (Menu “Authentification” > “Domaines” > Cliquer sur le domaine qui aura la configuration OTP)


    Dans le paramétrage du domaine, il faut sélectionner le nom du jeton (dans “Jeton d’authentification”) et indiquer le nom de l’attribut LDAP des utilisateurs qui contient le numéro de téléphone.
    Pour Active Directory, l’attribut par défaut est “telephoneNumber”
     


     

     

  4. Enfin, il faut vérifier que les flux soient ouverts entre la gateway (LAN) et les API d'Orange.

    Les flux suivants doivent donc être ouverts de la gateway vers les adresses suivantes :
    → contact-everyone.orange-business.com (TCP) sur le port 443
    → www.api-contact-everyone.fr.orange-business.com (TCP) sur le port 443

 

L’OTP est prêt à être utilisé.

 

Conditions d'utilisation