Wiki

Recherche

Édition

Navigation

Double-authentification dans Parcoursup avec le générateur de codes TOTP de KeePassXC

Pour entrer dans Parcoursup les enseignants membres des commissions d'examen des vœux et les personnels des scolarités doivent se connecter avec une double authentification. Une première authentification avec identifiant et mot de passe, et une seconde avec un code temporaire TOTP (Time based One Time Password) valide quelques secondes. Pour générer ce code TOTP, le plus simple est d'utiliser une application sur smartphone (chercher OTP ou 2FA dans votre magasin d'application Android ou iOS pour en trouver une comme par exemple FreeOTP), mais ceux qui n'ont pas de smartphone professionnel peuvent utiliser le logiciel gestionnaire de mot de passe KeePassXC sur leur ordinateur Windows, macOS ou Linux. La procédure est un peu complexe mais elle fonctionne.

1. Identifiants de la première authentification

Le service Offre de Formation et de la Scolarité vous a remis vos identifiants Parcoursup. Pour la démo ce sera :

2. Se connecter à Parcoursup et récupérer un QR Code

  • Se connecter à Parcoursup avec les identifiants décrits plus haut.

  • Un QR Code s'affiche. Faire un clic-droit sur le QR Code pour enregistrer le fichier image *.png sur l'ordinateur (sur le bureau ou dans Téléchargement par exemple).

Si cette première authentification est refusée ou si le QR Code n'est pas affiché, contacter l'administrateur Parcoursup de Nantes Université au Service de l'Offre de Formation et de la Scolarité dont le nom est rappelé en bas de cette page de connexion Parcoursup.

3. Décoder le QR Code pour en lire le contenu

Pour décoder le texte inclus dans le QR Code vous pouvez utiliser l'application intégrée à votre smartphone ou utiliser un service en ligne. Nous vous recommandons ce site web : https://nimiq.github.io/qr-scanner/demo

Scanner (si application de smartphone) ou déposer (si site web) l'image du QR Code enregistrée à l'étape précédente et cela génère un texte. Enregistrer ce texte dans un fichier texte. Ce texte est par exemple sous la forme suivante si on reprend les informations de première authentification décrite plus haut :

otpauth://totp/Parcoursup%20identifiant1%3Aadresse.mail%40univ-nantes.fr?secret=CLESECRETEENTRENTEDEUXCARACTERES&issuer=Parcoursup%20identifiant1

4. Installer KeePassXC

KeePassXC est un logiciel libre de gestion de mots de passe. Il est présent sur le Centre Logiciel pour les poste Windows dans le domaine AD et sur votre gestionnaire de logiciel pour la plupart des distributions Linux. Pour macOS, Windows hors AD ou autres Linux on peut le télécharger sur le site de l'éditeur https://keepassxc.org.

Si vous utilisez déjà KeePassXC sur votre ordinateur, passer directement à l'étape 6.

5. Créer une base de données de mots de passe dans KeePassXC

À la première utilisation de KeePassXC, créer sa base de données de mots de passes

  • Créer une base de données avec un nom (par exemple TOTP), éventuellement une description et Continuer

  • Laisser les options par défaut et Continuer

  • Choisir un mot de passe suffisamment fort mais dont vous êtes le seul à connaître et Terminer

  • Enregistrer cette base de données dans un fichier *.kdbx (par exemple totp.kbdx) enregistré sur l'ordinateur. Choisir par exemple un dossier UNCloud synchronisé en local pour y avoir accès même si vous n'avez pas votre propre ordinateur.

Ce fichier est crypté par le mot de passe que vous venez de définir. Si vous oubliez ce mot de passe, la seule solution est de supprimer le fichier *.kdbx et de recommencer cette procédure.

6. Créer une entrée dans cette base de données de mots de passe

Une fois KeePassXC initialisé, on peut créer une nouvelle entrée (clic-droit ou menu Entrées > Nouvelle entrée ou [Ctrl]+[N]) avec les données issues du QR Code décodé :

  • Titre = Parcoursup 2024 (par exemple)
  • Nom d'utilisateur = Parcoursup identifiant1 (soit Parcoursup%20identifiant1 du QR Code décodé mais en remplaçant %20 par un espace, à adapter à votre cas)
  • Mot de passe = (laisser vide)
  • URL = https://gestion.parcoursup.fr (facultatif mais conseillé)
  • Notes = Générateur code TOTP de double-authentification (facultatif)

7. Configuration du TOTP sur cette entrée

Configurer le TOTP sur cette entrée : clic-droit sur l'entrée Parcoursup 2024 > TOTP > Configurer TOTP

  • Clé secrète = CLESECRETEENTRENTEDEUXCARACTERES issue du QR Code décodé (à adapter à votre cas)
  • Laisser les autres paramètres par défaut et valider avec le bouton OK

8. Retourner sur le site web de Parcoursup

Revenir sur le site web Parcoursup et s'y reconnecter car la session a dû expirer. Si le QR Code s'affiche toujours, cliquer sur le bouton J'ai scanné mon QR Code. Il ne s'affiche alors plus et il est remplacé par un champ de double authentification.

9. Utiliser le TOTP pour la seconde authentification

Faire un double-clic sur le premier icône en forme de montre de KeePassXC (1) pour copier le code TOTP ou un simple-clic sur le second (2) pour l'afficher. Vous avez alors quelques secondes pour le coller dans le champ de double authentification sur la page de connexion de Parcoursup (3) et Confirmer. Le code TOTP est automatiquement regénéré pour recommencer si vous n'avez pas été assez rapide (368049 dans cet exemple).

  • Une fois entré dans le site web de Parcoursup, vous n'avez plus besoin de KeePassXC. Vous pouvez le fermer.
  • Les fichiers QR Code sous forme d'image ou de texte ne sont plus utiles, ils peuvent être supprimés.

Les prochaines utilisations de la double-authentification

Maintenant que KeePassXC est configuré avec vos identifiants Parcoursup et son générateur de code TOTP, les seules étapes pour pour s'y connecter les fois suivantes sont :

  • Lancer KeePassXC et ouvrir la base de données de mots de passe TOTP en saisissant son mot de passe
  • Reprendre les deux dernières étapes (8 et 9) décrites plus haut
 
personnels/securite/keepassxc-totp.txt · Dernière modification: 2024/09/06 10:39 de servain-m
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki