| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:securite:keepassxc-totp [2024/06/04 12:02]
servain-m [Double-authentification dans Parcoursup avec le générateur de codes TOTP de KeePassXC] |
personnels:securite:keepassxc-totp [2026/06/25 12:48] (Version actuelle)
|
| ====== Double-authentification dans Parcoursup avec le générateur de codes TOTP de KeePassXC ====== | ====== Double-authentification dans Parcoursup avec le générateur de codes TOTP de KeePassXC ====== |
| |
| Pour entrer dans **Parcoursup** les enseignants membres des commissions d'examen des vœux et les personnels des scolarités doivent se connecter avec une double authentification. Une première authentification avec identifiant et mot de passe, et une seconde avec un code temporaire **TOTP** (//Time based One Time Password//) valide quelques secondes. Pour générer ce code TOTP, le plus simple est d'utiliser une application sur smartphone (chercher //OTP// ou //2FA// dans votre magasin d'application pour en trouver une comme par exemple [[https://f-droid.org/en/packages/org.fedorahosted.freeotp/|FreeOTP]]), mais ceux qui n'ont pas de smartphone professionnel peuvent utiliser le logiciel gestionnaire de mot de passe **KeePassXC**. La procédure est un peu complexe mais elle fonctionne. | Pour entrer dans **Parcoursup** les enseignants membres des commissions d'examen des vœux et les personnels des scolarités doivent se connecter avec une double authentification. Une première authentification avec identifiant et mot de passe, et une seconde avec un code temporaire **TOTP** (//Time based One Time Password//) valide quelques secondes. Pour générer ce code TOTP, le plus simple est d'utiliser une application sur smartphone (chercher //OTP// ou //2FA// dans votre magasin d'application Android ou iOS pour en trouver une comme par exemple [[https://f-droid.org/en/packages/org.fedorahosted.freeotp/|FreeOTP]]), mais ceux qui n'ont pas de smartphone professionnel peuvent utiliser le logiciel gestionnaire de mot de passe **KeePassXC** sur leur ordinateur Windows, macOS ou Linux. La procédure est un peu complexe mais elle fonctionne. |
| |
| ===== 1. Identifiants de la première authentification ===== | ===== 1. Identifiants de la première authentification ===== |
| {{:personnels:securite:qrcode-psup.png?direct&800|}} | {{:personnels:securite:qrcode-psup.png?direct&800|}} |
| |
| <note>Si cette première authentification est refusée ou si le QR Code n'est pas affiché, contacter l'administrateur Parcoursup de Nantes Université au [[https://www.univ-nantes.fr/universite/fonctionnement/service-de-loffre-de-formation-et-de-la-scolarite|Service de l'Offre de Formation et de la Scolarité]] dont le nom est rappelé en bas de cette page de connexion Parcoursup.</note> | <WRAP info round center 70%>Si cette première authentification est refusée ou si le QR Code n'est pas affiché, contacter l'administrateur Parcoursup de Nantes Université au [[https://www.univ-nantes.fr/universite/fonctionnement/service-de-loffre-de-formation-et-de-la-scolarite|Service de l'Offre de Formation et de la Scolarité]] dont le nom est rappelé en bas de cette page de connexion Parcoursup.</WRAP> |
| |
| ===== 3. Décoder le QR Code pour en lire le contenu ===== | ===== 3. Décoder le QR Code pour en lire le contenu ===== |
| Pour décoder le texte inclus dans le QRCode vous pouvez utiliser l'application intégrée à votre smartphone ou utiliser un service en ligne. Nous vous recommandons ce site web : https://nimiq.github.io/qr-scanner/demo | Pour décoder le texte inclus dans le QR Code vous pouvez utiliser l'application intégrée à votre smartphone ou utiliser un service en ligne. Nous vous recommandons ce site web : https://nimiq.github.io/qr-scanner/demo |
| |
| Scanner (si application de smartphone) ou déposer (si site web) l'image du QR Code enregistrée à l'étape précédente et cela génère un texte. Enregistrer ce texte dans un fichier texte. | Scanner (si application de smartphone) ou déposer (si site web) l'image du QR Code enregistrée à l'étape précédente et cela génère un texte. Enregistrer ce texte dans un fichier texte. |
| |
| ===== 4. Installer KeePassXC ===== | ===== 4. Installer KeePassXC ===== |
| {{:personnels:securite:keepassxc.png?nolink }}**KeePassXC** est un logiciel libre de gestion de mots de passe. Il est présent sur le Centre Logiciel pour les poste Windows dans le domaine AD et sur votre gestionnaire de logiciel pour la plupart des distributions Linux. Pour macOS, Windows hors AD ou autres Linux on peut le télécharger sur le site de l'éditeur https://keepassxc.org. | {{:personnels:securite:keepassxc.png?nolink }}**KeePassXC** est un logiciel libre de gestion de mots de passe. Il est présent sur le **Centre Logiciel** pour les poste Windows dans le domaine AD et sur votre gestionnaire de logiciel pour la plupart des distributions Linux. Pour macOS, Windows hors AD ou autres Linux on peut le télécharger sur le site de l'éditeur https://keepassxc.org. |
| |
| <note>Si vous utilisez déjà KeePassXC sur votre ordinateur, passer directement à l'étape 6.</note> | <WRAP info round center 70%>Si vous utilisez déjà KeePassXC sur votre ordinateur, passer directement à l'étape 6.</WRAP> |
| |
| ===== 5. Créer une base de données de mots de passe dans KeePassXC ===== | ===== 5. Créer une base de données de mots de passe dans KeePassXC ===== |
| Ce fichier est crypté par le mot de passe que vous venez de définir. Si vous oubliez ce mot de passe, la seule solution est de supprimer le fichier *.kdbx et de recommencer cette procédure. | Ce fichier est crypté par le mot de passe que vous venez de définir. Si vous oubliez ce mot de passe, la seule solution est de supprimer le fichier *.kdbx et de recommencer cette procédure. |
| |
| <note tip>Consulter [[https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe|les conseils de la CNIL pour se choisir un bon mot de passe]]</note> | <WRAP tip round center 70%>Consulter [[https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe|les conseils de la CNIL pour se choisir un bon mot de passe]]</WRAP> |
| |
| ===== 6. Créer une entrée dans cette base de données de mots de passe ===== | ===== 6. Créer une entrée dans cette base de données de mots de passe ===== |
