L'authentification à deux facteurs est une fonctionnalité qui offre un niveau supplémentaire de sécurité aux utilisateurs d'Ocean. En tant qu'administrateur de site Ocean, vous avez la possibilité d'imposer l'authentification à deux facteurs pour tous les utilisateurs de votre site Ocean.
Pour rendre l'authentification à deux facteurs obligatoire pour votre site Ocean :
-
- Cliquez sur la zone Fonctionnalités du site. .
- Définissez la fonctionnalité Authentification à deux facteurs sur "Obligatoire pour tous les utilisateurs".
Note : Pour rendre l'authentification à deux facteurs obligatoire pour tous les utilisateurs de votre site Ocean, vous devez d'abord vous assurer que tous les utilisateurs existants sur votre site Ocean ont activé l'authentification à deux facteurs sur leurs propres comptes utilisateur individuels. Veuillez consulter ci-dessous pour plus d'informations sur la gestion de la conformité des utilisateurs individuels.
Gestion de la conformité des utilisateurs individuels
Avant de pouvoir rendre l'authentification à deux facteurs obligatoire pour tous les utilisateurs de votre site Ocean, tous les utilisateurs existants doivent d'abord activer l'authentification à deux facteurs sur leur propre compte utilisateur Ocean. Cela se fait le plus facilement en exécutant un Rapport de conformité à l'authentification à deux facteurs. La colonne "2FA Configuré" dans le rapport indique si l'utilisateur a activé l'authentification à deux facteurs ou non. Pour les utilisateurs qui ne l'ont pas activé, vous pouvez leur demander d' Activer l'authentification à deux facteurs pour leur compte utilisateur Ocean.
Une fois que tous les utilisateurs existants ont activé l'authentification à deux facteurs, vous pouvez ensuite le rendre obligatoire pour votre site Ocean afin que tous les nouveaux utilisateurs invités soient contraints de configurer l'authentification à deux facteurs avant de pouvoir rejoindre avec succès votre site Ocean.
Alternativement, vous pouvez supprimer les individus non conformes de votre site Ocean dans la section Utilisateurs, puis rendre l'authentification à deux facteurs obligatoire pour votre site Ocean, et ensuite réinviter les utilisateurs supprimés afin qu'ils soient contraints d'activer l'authentification à deux facteurs lorsqu'ils rejoignent à nouveau votre site Ocean.
Nouveaux utilisateurs Ocean invités
htmlUne fois que l'authentification à deux facteurs a été définie comme obligatoire pour votre site Ocean, les nouveaux utilisateurs invités qui n'ont pas activé l'authentification à deux facteurs seront invités à l'activer avant de pouvoir rejoindre votre site Ocean.
- En acceptant l'invitation, les utilisateurs verront un message indiquant que le site Ocean auquel ils se joignent nécessite une authentification à deux facteurs, et leur sera demandé de télécharger une application d'authentification avant de continuer.
- Les utilisateurs se verront ensuite présenter un code QR à numériser avec leur application d'authentification. Ils pourront ensuite saisir le mot de passe de leur compte utilisateur Ocean, ainsi que le code à 6 chiffres fourni par l'application d'authentification. En appuyant sur Activer et rejoindre le site, l'authentification à deux facteurs est activée pour leur compte utilisateur, et leur permet de rejoindre le site Ocean.
Implications de la connexion unique pour les DMÉ intégrés
Lorsque les utilisateurs accèdent à Ocean via un lancement de connexion unique à partir de leur DMÉ ou de leur système de point de service (en utilisant SMART on FHIR), cela remplace l'exigence d'authentification à deux facteurs.
Dans le cadre de la configuration d'Ocean, les utilisateurs effectuent un lien ponctuel entre leur compte utilisateur Ocean et leur compte utilisateur DMÉ (c'est-à-dire, lors de l'initiation d'un message au patient ou initiation d'une eRéférence) pour faciliter la connexion unique.
Au moment d'établir le lien entre le compte utilisateur DMÉ et le compte utilisateur Ocean, l'utilisateur devra saisir le code d'autorisation généré par leur application d'authentification.
Note : Si l'utilisateur s'est déjà connecté directement au Portail Ocean en utilisant le même navigateur et appareil qui sont maintenant utilisés pour établir le lien entre le compte utilisateur DMÉ et le compte utilisateur Ocean, et que l'utilisateur a activé la case à cocher 'Faire confiance à cet appareil pendant 30 jours' lors d'une connexion précédente, il ne lui sera pas demandé de saisir le code d'autorisation généré par leur application d'authentification.
Une fois que le lien entre le compte utilisateur DMÉ et le compte utilisateur Ocean a été établi avec succès, l'utilisateur ne sera jamais tenu de saisir un code d'authentification lors du lancement depuis le DMÉ directement dans Ocean.