Comment paramétrer l'authentification double facteur ?

L’authentification double facteur permet de renforcer la sécurité de l’accès à notre application grâce à l’ajout d’un second facteur d’authentification.

Lors de la connexion, si le mode d'authentification est celui d'oHRis, alors une fois que l'utilisateur a saisi un mot de passe valide, il arrive sur l'écran de double authentification et un code lui est demandé. Il reçoit alors un code unique par email (ce code est valable 10 minutes).
Selon le paramétrage effectué par l'administrateur, l'utilisateur a la possibilité de se connecter un nombre limité de fois avant qu'un nouveau contrôle d'authentification soit effectué.

En tant qu'administrateur, je peux définir le nombre de connexions autorisées entre 2 authentifications à double facteur. Au bout de X authentifications “de confiance”, le système redemandera un code unique.​

1. Complétez ces 2 paramètres, situés en bas de page.
2. Cliquez sur “Enregistrer”.

Depuis septembre 2023, lors de la création d'une nouvelle instance, ce paramètre sera activé et paramétré à 20 par défaut considérant qu’un utilisateur peut se connecter à l'application en moyenne 1 fois par jour ouvré dans le mois (bien sûr pour certains ce sera plus, et pour d’autres moins), et donc le second facteur lui sera demandé 1 fois par mois.

Une fois le paramétrage activé, l'utilisateur va se connecter à l'application comme habituellement

Et lors de sa validation, un nouvel écran va s'afficher:

L'utilisateur reçoit par mail le code demandé (valable 10 minutes):

Une fois le code renseigné, la connexion “de confiance” à l'application s'effectue.