Authentification unique (SSO Trustelem)

Introduction

Almavia CX a mis en place un dispositif d’authentification centralisée, permettant le SSO (Single Sign-On ou Authentification Unique), reposant sur la solution Trustelem de Wallix couplée à notre annuaire d’entreprise (Active Directory).

Il s'agit d'une authentification forte reposant sur deux facteurs d’authentification :

Un facteur de connaissance : un mot de passe robuste lié à votre identifiant de compte (c’est le mot de passe qui vous permet d’ouvrir une session Windows sur le domaine Almavia)
Un facteur de possession: une application sur votre smartphone
- Soit l'application Wallix Authenticator (pour Android ou IOS)
- Soit un générateur TOTP de votre choix (Authy par Twilio – recommandée pour ses fonctionnalités de synchronisation multi-périphérique –, Google Authenticator, Microsoft Authentificator…)

À noter que le 2^e facteur d’authentification n’est pas demandé lorsque vous êtes connecté(e) sur le réseau d’entreprise depuis le site de Paradis ou d’Hauteville.

Une fois connecté(e) au portail Trustelem, vous aurez accès à différentes applications (typiquement : Office 365, Boond, Almadoc... en fonction de votre rôle dans l'entreprise) et vous pourrez également gérer vos paramètres de sécurité :

Le renouvellement de votre mot de passe
L'enrôlement d'une ou plusieurs applications fournissant le 2e facteur d’authentification (2FA)

Cet article vise à vous guider dans ces opérations, en particulier lors de la première utilisation.

Règles d'entreprise régissant les mots de passe

Les règles de sécurité liées aux mots de passe sont définies dans le document « Politique de Gestion des Mots de passe », disponible sur Almadoc, dont vous devez prendre connaissance, et qui spécifie notamment :

Les mots de passe doivent répondre à une seule et même politique :
1. Longueur de mot de passe : 15 caractères minimum
2. Complexité : le mot de passe doit contenir au minimum les 3 éléments suivants :
  1. Caractères numériques (0123456789)
  2. Caractères alphabétiques minuscules
  3. Caractères alphabétiques majuscules
Durée maximale du mot de passe : le mot de passe pour les comptes de l’annuaire doit être modifié tous les 3 ans.

Première connexion au portail Trustelem

Au préalable, au moment de votre intégration, les équipes de la DSI doivent vous avoir communiqué :

Votre identifiant : généralement sous la forme prénom.nom ou prénom.nom@domaine
Votre mot de passe initial (qui devra être changé à la première connexion).

Étape 1 : premier facteur d'authentification

Sur votre navigateur préféré, rendez-vous sur https://almavia.trustelem.com/

Saisissez le nom d’utilisateur (généralement : prénom.nom) et le mot de passe qui vous ont été communiqués.

Étape 2 : changement de mot de passe

Lorsque votre mot de passe doit être changé ou renouvelé, après la saisie de votre ancien mot de passe, un écran vous invite à choisir un nouveau mot de passe. Celui-ci devra respecter les règles indiquées ci-dessus pour être accepté.

Étape 3 : second facteur d'authentification / procédure de secours

Si l'ordinateur sur lequel vous opérez n'est pas connecté sur le réseau d’entreprise (dans le cas d'un enrôlement à distance, par exemple), un 2FA va vous être demandé.

Comme vous n’en disposez pas encore, il faut enclencher la procédure de secours :

Cliquez sur « Utiliser une méthode alternative » puis « Demander un code de secours »
Contactez la DSI (de préférence par téléphone au +33 1 88 32 13 26 ou par courriel it@almaviacx.com) pour obtenir ce code de secours.
Saisissez le code de secours communiqué.

Étape 4 : configuration de votre appli 2FA

Une fois connecté(e), il faut configurer l’application A2F : accédez pour cela au choix « Mes paramètres de sécurité » depuis le menu lié à votre profil (en haut à droite).

À vous de choisir si vous préférez utiliser l’application « Wallix Authenticator » ou une autre application TOTP. L’avantage de l’application Wallix, c’est que la demande de 2FA envoie une notification sur votre smartphone qu’il vous suffit d’accepter : l’expérience utilisateur est ainsi plus fluide.

Cliquez sur le « ➕ » en fonction de votre choix, et laissez-vous guider.

NB : l’application TOTP de votre choix ou l’application Wallix doivent préalablement avoir été installées sur votre smartphone.

Utilisation courante du portail Trustelem

Renouvellement de votre mot de passe

Le mot de passe de votre compte se modifie par le même écran que l’enrôlement 2FA (voir capture d’écran ci-dessus).

Lorsqu'il arrive à expiration, le changement de mot de passe peut vous être demandé directement lors de la procédure d'authentification sur le portail.

Accès direct aux applications supportant le SSO

Une fois connecté(e) sur le portail Trustelem, la liste des applications auxquelles vous avez accès au travers l'authentification unique est affichée.

Il suffit de cliquer sur l'icône de votre choix pour accéder directement (sans avoir à s'authentifier) au contenu.

Persistence de l'authentification

La durée de persistence de votre authentification, c'est à dire là durée au-delà de laquelle vous allez devoir vous authentifier à nouveau, est variable d'une application à une autre.
En principe, l'authentification sur le portail Trustelem lui-même est à renouveler toutes les 12 heures.

✍ Vos commentaires sont utiles.
N’hésitez pas à nous faire vos retours sur cet article afin que nous l’améliorions. Merci !