Comment activer mon authentification via une application TOTP ?
Communément appelé TOTP, un mot de passe à usage unique basé sur le temps est un algorithme permettant de générer un mot de passe à usage unique. (TOTP = Time based One Time Password en anglais)
Il permet la génération d'une séquence de caractères valable seulement pendant un intervalle de temps limité afin d'utiliser un mécanisme de double authentification.
En pratique, le code généré par une solution d’authentification TOTP change à chaque connexion par l’utilisateur, de manière aléatoire. Aussi, il expire au bout d’un délai prédéfini.
Si vous cochez sur oHRis “Se souvenir de cet appareil” lors de la saisie de votre authentification, alors cette connexion dite “de confiance” sera valable 30 jours sur cet appareil et ce navigateur, sous réserve qu'il n'y ait pas de nettoyage des cookies.
Cette authentification peut se faire par mail, ou par une application TOTP.
Vous pouvez choisir de passer par une application.
Pour cela, rdv dans votre profil, rubrique Connexion, et cliquez sur “Activer la double authentification par application TOTP” :
Une fenêtre s'ouvre et vous propose de choisir votre application :
Ecran suivant, le QR code vous facilite l'activation :
Et enfin, renseignez le code obtenu avant de terminer :
Une fois finalisé, oHRis confirme la bonne prise en compte :
Et si dans le futur, vous décidez que finalement le fonctionnement via l'application d'authentification ne vous convient plus, vous pouvez le désactiver à tout moment :
Vous vous connectez à l'application comme habituellement :
Et lors de la validation, un nouvel écran va s'afficher :
Vous recevez par mail le code demandé (valable 10 minutes) :
Une fois le code renseigné, la connexion “de confiance” à l'application s'effectue.
Et si la coche “Se souvenir de cet appareil” est activée, alors cette connexion “de confiance” sera valable pendant 30 jours.