| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:securite:keepassxc-totp [2024/05/28 17:01]
servain-m [7. Configuration du TOTP sur cette entrée] |
personnels:securite:keepassxc-totp [2024/09/06 10:39] (Version actuelle)
servain-m [4. Installer KeePassXC] |
| ====== Double-authentification dans Parcoursup avec le générateur de codes TOTP de KeePassXC ====== | ====== Double-authentification dans Parcoursup avec le générateur de codes TOTP de KeePassXC ====== |
| |
| Pour entrer dans **Parcoursup** les enseignants membres des commissions de sélections et les personnels des scolarités doivent se connecter avec une double authentification. Une première authentification avec identifiant et mot de passe, et une seconde avec un code temporaire **TOTP** (//Time based One Time Password//) valide quelques secondes. Pour générer ce code TOTP, le plus simple est d'utiliser une application sur smartphone (chercher //OTP// ou //2FA// dans votre magasin d'application pour en trouver une comme par exemple [[https://f-droid.org/en/packages/org.fedorahosted.freeotp/|FreeOTP]]), mais ceux qui n'ont pas de smartphone professionnel peuvent utiliser le logiciel gestionnaire de mot de passe **KeePassXC**. La procédure est un peu complexe mais elle fonctionne. | Pour entrer dans **Parcoursup** les enseignants membres des commissions d'examen des vœux et les personnels des scolarités doivent se connecter avec une double authentification. Une première authentification avec identifiant et mot de passe, et une seconde avec un code temporaire **TOTP** (//Time based One Time Password//) valide quelques secondes. Pour générer ce code TOTP, le plus simple est d'utiliser une application sur smartphone (chercher //OTP// ou //2FA// dans votre magasin d'application Android ou iOS pour en trouver une comme par exemple [[https://f-droid.org/en/packages/org.fedorahosted.freeotp/|FreeOTP]]), mais ceux qui n'ont pas de smartphone professionnel peuvent utiliser le logiciel gestionnaire de mot de passe **KeePassXC** sur leur ordinateur Windows, macOS ou Linux. La procédure est un peu complexe mais elle fonctionne. |
| |
| ===== 1. Identifiants de la première authentification ===== | ===== 1. Identifiants de la première authentification ===== |
| |
| ===== 3. Décoder le QR Code pour en lire le contenu ===== | ===== 3. Décoder le QR Code pour en lire le contenu ===== |
| Plusieurs site web proposent ce service en ligne (chercher sur votre moteur de recherche) comme par exemple https://nimiq.github.io/qr-scanner/demo | Pour décoder le texte inclus dans le QR Code vous pouvez utiliser l'application intégrée à votre smartphone ou utiliser un service en ligne. Nous vous recommandons ce site web : https://nimiq.github.io/qr-scanner/demo |
| |
| Déposer l'image du QR Code enregistrée à l'étape précédente et cela génère un texte. Enregistrer ce texte dans un fichier texte. | Scanner (si application de smartphone) ou déposer (si site web) l'image du QR Code enregistrée à l'étape précédente et cela génère un texte. Enregistrer ce texte dans un fichier texte. |
| Ce texte est par exemple sous la forme suivante si on reprend les informations de première authentification décrite plus haut : | Ce texte est par exemple sous la forme suivante si on reprend les informations de première authentification décrite plus haut : |
| <code>otpauth://totp/Parcoursup%20identifiant1%3Aadresse.mail%40univ-nantes.fr?secret=CLESECRETEENTRENTEDEUXCARACTERES&issuer=Parcoursup%20identifiant1</code> | <code>otpauth://totp/Parcoursup%20identifiant1%3Aadresse.mail%40univ-nantes.fr?secret=CLESECRETEENTRENTEDEUXCARACTERES&issuer=Parcoursup%20identifiant1</code> |
| |
| ===== 4. Installer KeePassXC ===== | ===== 4. Installer KeePassXC ===== |
| {{:personnels:securite:keepassxc.png?nolink }}**KeePassXC** est un logiciel libre de gestion de mots de passe. Il est présent sur le Centre Logiciel pour les poste Windows dans le domaine AD et sur votre gestionnaire de logiciel pour la plupart des distributions Linux. Pour macOS, Windows hors AD ou autres Linux on peut le télécharger sur le site de l'éditeur https://keepassxc.org. | {{:personnels:securite:keepassxc.png?nolink }}**KeePassXC** est un logiciel libre de gestion de mots de passe. Il est présent sur le **Centre Logiciel** pour les poste Windows dans le domaine AD et sur votre gestionnaire de logiciel pour la plupart des distributions Linux. Pour macOS, Windows hors AD ou autres Linux on peut le télécharger sur le site de l'éditeur https://keepassxc.org. |
| |
| <note>Si vous utilisez déjà KeePassXC sur votre ordinateur, passer directement à l'étape 6.</note> | <note>Si vous utilisez déjà KeePassXC sur votre ordinateur, passer directement à l'étape 6.</note> |
| |
| * Titre = ''Parcoursup 2024'' //(par exemple)// | * Titre = ''Parcoursup 2024'' //(par exemple)// |
| * Nom d'utilisateur = ''Parcoursup identifiant1'' //(soit ''Parcoursup%20identifiant1'' du QR Code décodé mais en remplaçant ''%20'' par un espace), à adapter à votre cas// | * Nom d'utilisateur = ''Parcoursup identifiant1'' //(soit ''Parcoursup%20identifiant1'' du QR Code décodé mais en remplaçant ''%20'' par un espace, à adapter à votre cas)// |
| * Mot de passe = //(laisser vide)// | * Mot de passe = //(laisser vide)// |
| * URL = ''https://gestion.parcoursup.fr'' //(facultatif mais conseillé)// | * URL = ''https://gestion.parcoursup.fr'' //(facultatif mais conseillé)// |
| {{:personnels:securite:keepassxc5.png?direct&400|}} | {{:personnels:securite:keepassxc5.png?direct&400|}} |
| |
| * Clé secrète = ''CLESECRETEENTRENTEDEUXCARACTERES'' issue du QR Code décodé //(à adapter à votre cas)//. | * Clé secrète = ''CLESECRETEENTRENTEDEUXCARACTERES'' issue du QR Code décodé //(à adapter à votre cas)// |
| | * Laisser les autres paramètres par défaut et valider avec le bouton ''OK'' |
| |
| {{:personnels:securite:keepassxc6.png?direct&200|}} | {{:personnels:securite:keepassxc6.png?direct&200|}} |
| |
| ===== 9. Utiliser le TOTP pour la seconde authentification ===== | ===== 9. Utiliser le TOTP pour la seconde authentification ===== |
| Faire un double-clic sur le premier icône en forme de montre de KeePassXC **(1)** pour copier le code TOTP ou un simple-clic sur le second **(2)** pour l'afficher. Vous avez alors quelques secondes pour le coller dans le champ de double authentification sur la page de connexion de Parcoursup **(3)** et ''Confirmer''. Le code TOTP est automatiquement regénéré pour recommencer si vous n'avez pas été assez rapide (''368049'' dans cet exemple). | Faire un double-clic sur le premier icône en forme de montre de **KeePassXC** **(1)** pour copier le code TOTP ou un simple-clic sur le second **(2)** pour l'afficher. Vous avez alors quelques secondes pour le coller dans le champ de double authentification sur la page de connexion de **Parcoursup** **(3)** et ''Confirmer''. Le code TOTP est automatiquement regénéré pour recommencer si vous n'avez pas été assez rapide //(''368049'' dans cet exemple)//. |
| |
| {{:personnels:securite:keepassxc7.png?direct&400|}} | {{:personnels:securite:keepassxc7.png?direct&400|}} |
| {{:personnels:securite:totp-psup.png?direct&400|}} | {{:personnels:securite:totp-psup.png?direct&400|}} |
| |
| Une fois entré dans le site web de Parcoursup, vous n'avez plus besoin de KeePassXC. Vous pouvez le fermer. | * Une fois entré dans le site web de Parcoursup, vous n'avez plus besoin de KeePassXC. Vous pouvez le fermer. |
| | * Les fichiers QR Code sous forme d'image ou de texte ne sont plus utiles, ils peuvent être supprimés. |
| |
| ===== 10. Les prochaines utilisations de la double-authentification ===== | ===== Les prochaines utilisations de la double-authentification ===== |
| Maintenant que KeePassXC est configuré avec vos identifiants Parcoursup et son générateur de code TOTP, les seules étapes pour pour s'y connecter les fois suivantes sont : | Maintenant que KeePassXC est configuré avec vos identifiants Parcoursup et son générateur de code TOTP, les seules étapes pour pour s'y connecter les fois suivantes sont : |
| |
