Efecte Secure Access - Instructions client pour l'authentification forte
Efecte Secure Access - Instructions client pour l'authentification forte
Instructions client - authentification forte
Cet article décrit les actions requises par le client lorsque l'authentification forte est activée dans l'environnement Efecte. Notez que l'utilisation de l'authentification forte nécessite la signature d'un contrat distinct entre Efecte et le client.
Vous pouvez en savoir plus sur les méthodes d'authentification forte prises en charge dans la description Efecte Secure Access . Elle contient également de courtes vidéos de connexion pour différentes méthodes d'authentification.
Efecte utilise Signicat comme partenaire fournissant par exemple des services d'Identity Broker.
Mot de passe à usage unique, SMS
Mot de passe à usage unique, SMS (OTP, SMS) signifie que lors de l'authentification, l'utilisateur reçoit un SMS sur son téléphone portable, contenant un mot de passe à usage unique généré aléatoirement, qui doit être ajouté à la page d'authentification avant que l'utilisateur puisse accéder au libre-service des clients ou à la solution Efecte.
L'authentification par mot de passe à usage unique n'offre aucun service en libre-service ni aucune configuration (flux de travail, modèles, etc.) à la solution Efecte du client. Elle se limite à authentifier les utilisateurs, et le client doit définir et mettre en œuvre les services et processus accessibles aux utilisateurs après l'authentification.
Options pour le processus d'authentification,
- L'utilisateur fournit un nom d'utilisateur et un mot de passe (fédération d'utilisateurs) → l'utilisateur est dirigé vers la demande et l'ajout d'un mot de passe à usage unique → l'utilisateur est dirigé vers le libre-service ou la solution client Efecte.
- L'utilisateur s'authentifie à l'aide de l'authentification SSO du client (étape non visible) → l'utilisateur est dirigé vers la demande et l'ajout d'un mot de passe à usage unique → l'utilisateur est dirigé vers le libre-service ou la solution Efecte du client.
- L'utilisateur est directement dirigé vers la demande et l'ajout d'un mot de passe à usage unique → l'utilisateur est dirigé vers le libre-service ou la solution client Efecte.
Préparations de données,
Le plus important est que tous les utilisateurs doivent disposer des informations requises pour l'authentification stockées dans la solution Efecte des clients.
Informations obligatoires : nom d'utilisateur, mot de passe, email et numéro de téléphone
- Pour les utilisateurs locaux, les informations doivent être stockées dans la solution Efecte du client.
- Pour la fédération des utilisateurs et l'authentification SSO, les informations doivent être stockées dans le répertoire des clients et lues par la solution Efecte des clients (à l'aide d' Efecte Provisioning Engine ).
Le client peut s'assurer que les informations obligatoires sont correctement localisées et que les données sont à jour. Si, par exemple, des importations CSV ou toute autre configuration liée à la qualité des données sont requises, assurez-vous que les tâches liées à ces tâches sont incluses dans vos estimations de livraison.
Lors de l'accouchement,
Efecte mettra d'abord en œuvre l'authentification techniquement dans l'environnement de test Efecte du client, le client étant responsable de tester l'authentification (et de s'assurer que les services ou processus fonctionnent comme convenu dans le périmètre de livraison et les estimations de travail).
Le client est responsable d'informer toutes les parties prenantes internes nécessaires conformément aux processus de l'organisation (par exemple si la politique de confidentialité des données doit être mise à jour) et de communiquer ce changement aux utilisateurs finaux de son organisation.
Après des tests et une communication réussis, la mise en œuvre est déplacée vers l'environnement de production, où le client effectue la dernière validation que l'authentification fonctionne également dans l'environnement de production.
Lors de l'utilisation en production,
Les responsabilités des clients varient selon les niveaux de service convenus et les éventuels services d'administration ou de maintenance. Il est important de noter que les environnements de test et de production des clients doivent être aussi identiques que possible. Il est donc recommandé d'utiliser une authentification forte également dans les environnements de test (au moins lors des mises à jour d'Efecte).
Nous recommandons toujours fortement de rechercher des instructions dans Efecte Docs ( bibliothèque de solutions IGA ), dans la communauté Efecte ou de contacter Service Desk Efecte.
servicedesk@efecte.com
Tél. +358 424 724 724
Horaires d'ouverture 08h00 – 16h00 EET/EEST (ou selon le niveau de service convenu).
L'assistance est disponible en finnois, anglais, allemand et suédois.
Authentification Suomi.fi
Le service d'authentification Suomi.fi est destiné aux organisations gouvernementales finlandaises et avant que le client puisse utiliser l'authentification suomi.fi, il doit obtenir l'autorisation approuvée de l'Agence des services de données numériques et démographiques .
Dans l'authentification suomi.fi, l'utilisateur est dirigé depuis la page de connexion Efecte → vers la page de connexion suomi.fi où l'utilisateur sélectionne la bonne banque → l'utilisateur s'authentifie selon le processus d'authentification des banques sélectionnées → l'utilisateur est dirigé vers le libre-service ou la solution Efecte des clients.
Avis!
Il est recommandé d'impliquer le service juridique et le responsable de la sécurité des clients dans le groupe de prise de décision, car l'utilisation du service suomi.fi est définie par les lois finlandaises et dépend toujours du numéro de sécurité sociale des utilisateurs.
Le client demande l'autorisation,
L'ensemble du processus commence lorsque le client demande l'autorisation d'utiliser le service suomi.fi auprès de l'Agence des services de données numériques et démographiques , mais avant cela, le client doit désigner une personne chargée de faire la demande d'autorisation et de la maintenir à l'avenir, si les services sont modifiés ou étendus.
Notez que l'effet ne peut pas affecter le temps nécessaire au processus d'autorisation, qui prend généralement de quelques jours à quelques semaines. Il est donc important de démarrer le processus le plus tôt possible.
Comment l'autorisation est-elle appliquée ?
- Le client s'authentifie auprès du service de l'Agence des services de données numériques et démographiques
- Les informations d'identification de la banque finlandaise sont requises lors de l'authentification
- Le client remplit la demande conformément aux instructions .
- Lorsque la demande est approuvée, le client envoie les informations suivantes à Efecte, le plus souvent au chef de projet ou à un autre membre de l'équipe de livraison.
- ID de l'application (diaarinumero en finnois)
- Date d'approbation de la demande
- Nom du service (qui sera visible sur la page d'accueil de suomi.fi, voir l'image ci-dessous)
- Description du service (également visible sur la page d'accueil de suomi.fi)
Préparations de données,
Le plus important est que tous les utilisateurs doivent disposer des informations requises pour l'authentification stockées dans la solution Efecte des clients.
Il existe deux options recommandées, la préparation des données dépend donc de l'option utilisée par le client.
- Seuls les utilisateurs reconnus peuvent s'authentifier auprès des solutions Self-Service ou Efecte, ce qui signifie que le numéro de sécurité sociale des utilisateurs doit être trouvé auprès de la solution Efecte des clients et lors de l'authentification, il est validé.
- Toute personne disposant d'identifiants bancaires finlandais peut s'authentifier auprès des solutions Self-Service ou Efecte, ce qui signifie que l'utilisateur est créé lors de l'authentification et que le numéro de sécurité sociale est stocké comme identifiant unique dans la solution Efecte du client.
Le client peut s'assurer que les informations obligatoires sont correctement localisées et que les données sont à jour. Si, par exemple, des importations CSV ou toute autre configuration liée à la qualité des données sont requises, assurez-vous que les tâches liées à ces tâches sont incluses dans vos estimations de livraison.
Tâches du client pendant la mise en œuvre
Efecte mettra d'abord en œuvre l'authentification techniquement dans l'environnement de test Efecte du client, le client étant responsable de tester l'authentification (et de s'assurer que les services ou processus fonctionnent comme convenu dans le périmètre de livraison et les estimations de travail).
Le client est responsable d'informer toutes les parties prenantes internes nécessaires conformément aux processus de l'organisation (par exemple si la politique de confidentialité des données doit être mise à jour) et de communiquer ce changement aux utilisateurs finaux de son organisation.
Après des tests et une communication réussis, la mise en œuvre est déplacée vers l'environnement de production, où le client effectue la dernière validation que l'authentification fonctionne également dans l'environnement de production.
Tâches du client lors de l'utilisation en production
Les responsabilités des clients varient selon les niveaux de service convenus et les éventuels services d'administration ou de maintenance. Il est important de noter que les environnements de test et de production des clients doivent être aussi identiques que possible. Il est donc recommandé d'utiliser une authentification forte également dans les environnements de test (au moins lors des mises à jour d'Efecte).
Nous recommandons toujours fortement de rechercher des instructions dans Efecte Docs ( bibliothèque de solutions IGA ), dans la communauté Efecte ou de contacter Service Desk Efecte.
servicedesk@efecte.com
Tél. +358 424 724 724
Horaires d'ouverture 08h00 – 18h00 EET/EEST (ou selon le niveau de service convenu).
L'assistance est disponible en finnois, anglais, allemand et suédois.