L’authentification à deux facteurs est une fonctionnalité qui offre un niveau de sécurité supplémentaire pour les utilisateurs Ocean. En tant qu’administrateur de site Ocean, vous avez la possibilité d’imposer l’authentification à deux facteurs pour tous les utilisateurs de votre site Ocean.
Pour rendre l’authentification à deux facteurs obligatoire pour votre site Ocean :
-
- Connectez-vous à Ocean Portail, puis sélectionnez Menu puis Admin.
- Cliquez sur la section Fonctionnalités du site. .
- Réglez la fonctionnalité Authentification à deux facteurs sur « Obligatoire pour tous les utilisateurs ».
Note : Afin de rendre l’authentification à deux facteurs obligatoire pour tous les utilisateurs de votre site Ocean, vous devez d’abord vous assurer que tous les utilisateurs Ocean existants sur votre site Ocean ont activé l’authentification à deux facteurs sur leur propre compte utilisateur. Veuillez consulter ci-dessous pour plus d’informations sur la gestion de la conformité individuelle des utilisateurs.
Gestion de la conformité individuelle des utilisateurs
Avant de pouvoir rendre l’authentification à deux facteurs obligatoire pour tous les utilisateurs de votre site Ocean, tous les utilisateurs existants doivent d’abord activer l’authentification à deux facteurs sur leur propre compte utilisateur Ocean. Cela se fait le plus facilement en générant un rapport de conformité à l’authentification à deux facteurs. La colonne « 2FA configurée » du rapport indique si l’utilisateur a activé ou non l’authentification à deux facteurs. Pour les utilisateurs qui ne l’ont pas activée, vous pouvez leur demander de Activer l’authentification à deux facteurs pour leur compte utilisateur Ocean.
Une fois que tous les utilisateurs existants ont activé l’authentification à deux facteurs, vous pouvez alors la rendre obligatoire pour votre site Ocean afin que tous les nouveaux utilisateurs invités soient obligés de configurer l’authentification à deux facteurs avant de pouvoir rejoindre votre site Ocean.
Alternativement, vous pouvez retirer les personnes non conformes de votre site Ocean dans la section Utilisateurs, puis rendre l’authentification à deux facteurs obligatoire pour votre site Ocean, puis réinviter les utilisateurs retirés afin qu’ils soient obligés d’activer l’authentification à deux facteurs lors de leur retour sur votre site Ocean.
Nouveaux utilisateurs Ocean invités
Une fois que l’authentification à deux facteurs a été rendue obligatoire pour votre site Ocean, les nouveaux utilisateurs invités qui n’ont pas activé l’authentification à deux facteurs seront invités à l’activer avant de pouvoir rejoindre votre site Ocean.
- Lors de l’acceptation de l’invitation, les utilisateurs verront un message indiquant que le site Ocean qu’ils rejoignent exige l’authentification à deux facteurs, et seront invités à télécharger une application d’authentification avant de poursuivre.
- Les utilisateurs se verront ensuite présenter un code QR à numériser avec leur application d’authentification. Ils pourront ensuite saisir le mot de passe de leur compte utilisateur Ocean, ainsi que le code à 6 chiffres fourni par l’application d’authentification. En appuyant sur Activer et rejoindre le site, l’authentification à deux facteurs sera activée pour leur compte utilisateur, et ils pourront rejoindre le site Ocean.
Implications de l’authentification unique pour les DMÉ intégrés
Lorsque les utilisateurs accèdent à Ocean via un lancement d’authentification unique (SSO) à partir de leur DMÉ, l’authentification à deux facteurs (2FA) est appliquée de la même manière que pour les connexions directes à Ocean Portail.
Pour plus d’informations sur la récupération de votre code d’authentification, consultez comment accéder à mon code d’authentification à deux facteurs (2FA) ?
Note : L’application standard de la 2FA s’appliquera aux lancements SSO utilisant une intégration DMÉ native (QHR Accuro, TELUS PS Suite, TELUS Med Access et DMÉ OSCAR), ainsi qu’aux utilisateurs accédant à Ocean via un lancement SMART on FHIR.
Gestion de la 2FA pour les lancements Accuro CDS
Lors de la connexion à partir d’Accuro en utilisant les liens CDS, la 2FA est appliquée à l’aide d’un intervalle de confiance spécifique à Accuro. Comme Accuro utilise un navigateur intégré, Ocean s’appuie sur un paramètre configurable du site au lieu de l’option standard du navigateur « Faire confiance à cet appareil pendant 30 jours ».
En tant qu’administrateur de site Ocean, pour configurer la période de confiance 2FA pour les lancements Accuro CDS :
- Connectez-vous à Ocean Portail, puis sélectionnez Menu puis Admin.
- Cliquez sur la section Fonctionnalités du site.
-
Entrez le nombre de jours souhaité (N) entre les périodes de confiance 2FA pour les lancements Accuro CDS, puis cliquez sur sauvegarder.
Note : L’intervalle de confiance est par défaut de 7 jours et peut être défini sur n’importe quel nombre entier non négatif (0 appliquant la 2FA à chaque lancement Accuro).
