Comparaison des versions

Ancienne version 2

changes.mady.by.user Alexandre Narbonne

Sauvegardée le

comparé à

Nouvelle version 3

changes.mady.by.user Alexandre Narbonne

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Propriétés de la page
labelapplis
Date de lancementSeptembre 2016
État du Service
État
subtletrue
colourGreen
titleProduction
ConcepteursDorian Becker Alexandre Narbonne
Sources

https://github.com/gadzorg/GorgAccountManager

Sommaire

Hébergement

L'hébergement se fait temporairement chez Heroku le temps que l'infra locale permette de supporter les appli.

...

  • Récupération de mot de passe 
  • Modification de mot de passe
  • Gestions des options de sécurité (si nécessaire)
  • Gestions des notifications (si nécessaire)
  • Gestions du partage des données et des droits d'accès aux applications (OAuth2, etc.)

Spécifications

Récupération de mot de passe

Processus

La récupération de mot de passe présente 4 étapes principales :

  1. Identification du demandeur (qui souhaite récupérer son mot de passe ?)
  2. Choix de la méthode d'authentification : Emails ou SMS
  3. Authentification de l'utilisateur ( Apporter une preuve d'identité)
  4. Changement du mot de passe

Identification du demandeur

Cette étape permet de connaitre le compte dont il faut récupérer le mot de passe. Il est demandé à l'utilisateur d'entrer un identifiant. Les identifiants actuellement acceptés sont :

  • Le hruid
  • l'adresse mail enregistrée dans Gadz.org
  • Le numéro sociétaire avec ou sans lettre 

Pour lutter contre le spam, cette page présente également un Captcha

Choix de la méthode d'authentification

Une fois la personne identifier il lui est demandé de choisir une méthode d'authentification pour prouver son identité. Les méthodes actuellement acceptées sont :

  • La récupération via les emails enregistrés dans le GrAM
  • La récupération via SMS (si le compte Soce a un numéro de portable enregistré)

Authentification de l'utilisateur

Par emails

Un email est envoyé à l'utilisateur contenant un lien pour modifier le mot de passe. Cliquer sur le lien authentifie l'utilisateur

Par sms

Un sms contenant un code numérique à 6 chiffres est envoyé à l'utilisateur. L'utilisateur est redirigé vers un formulaire lui demandant ce code. Envoyer le bon code identifie l'utilisateur.

Le SMS peut être renvoyé jusqu'à 2 fois (3 SMS max)

Le demandeur peut faire jusqu'à 5 tentatives pour entrer le code

Changement de mot de passe

Une fois authentifié, l'utilisateur est redirigé vers un formulaire lui permettant de modifier son mot de passe selon les règles en vigueur (longueur, complexité ...)