.png)
NIP temporaires
Votre organisation peut se trouver dans des situations où la mise en place d'un code PIN d'accès temporaire est nécessaire ou pratique. Les codes PIN peuvent être utilisés pour l'authentification sur les appareils, dans l'interface Web MyQ, Desktop Client ou Mobile Client pour accéder à l'impression, à la numérisation et à d'autres fonctionnalités MyQ.
MyQ permet aux administrateurs de mettre en place des codes PIN temporaires dans leurs flux de travail. Soit en activant la génération de tous les codes PIN temporaires pour tous les utilisateurs du système, soit en spécifiant uniquement des groupes d'utilisateurs sélectionnés dont le code PIN doit toujours être temporaire, tandis que les autres utilisateurs peuvent conserver la possibilité de recevoir des codes PIN permanents.
Cas d'utilisation : PIN temporaires pour les utilisateurs invités
Si vous accueillez régulièrement des utilisateurs invités dans votre organisation, tels que des visiteurs externes ou des sous-traitants, vous souhaiterez peut-être les empêcher de recevoir un code PIN permanent qu'ils pourraient utiliser à chaque fois qu'ils reviennent dans votre bureau.
Dans ce scénario, vous voudrez définir des groupes d'utilisateurs spécifiques dont le code PIN sera toujours généré de manière temporaire. Vous pouvez combiner cela avec l'option Offres d'emploi par courrier électronique pour permettre également l'auto-enregistrement de vos utilisateurs invités et de vos visiteurs.
Réglages > Authentification de l'utilisateur > PIN
Paramètres > Utilisateurs
Réglages > Offres d'emploi > Offres d'emploi par courriel
Avec cette configuration, le flux de travail suivant est possible :
Un utilisateur invité vient dans votre bureau, il n'a pas encore de compte MyQ ; on lui demande d'envoyer un travail à une adresse e-mail dédiée pour l'impression par e-mail chaque fois qu'il a besoin d'imprimer.
Cet utilisateur invité souhaite imprimer et envoie un document d'impression par courrier électronique ; un nouveau compte MyQ est automatiquement créé pour lui.
Ce nouvel utilisateur créé automatiquement est assigné au AUTO-ENREGISTRÉ (voir l'article Utilisateurs qui permet à un utilisateur inconnu de s'enregistrer en envoyant un travail par courrier électronique et ce compte devient automatiquement membre de l'association. AUTO-ENREGISTRÉ ).
Ce nouvel utilisateur reçoit un code PIN temporaire valable pendant 24 heures dans sa boîte aux lettres.
Lorsqu'ils s'inscrivent automatiquement, ils deviennent membres de l'association. AUTO-ENREGISTRÉ et ce groupe est paramétré pour ne jamais recevoir que des codes PIN temporaires (voir la section NIP temporaires paramètres)
Cet utilisateur peut utiliser le code PIN temporaire pour imprimer dans votre environnement pendant une journée ; le lendemain, son code PIN est invalidé.
La prochaine fois que cet utilisateur se rendra au bureau, il enverra un autre document à imprimer par courrier électronique, car son compte créé à l'étape 2 se trouve toujours dans la base de données des utilisateurs. AUTO-ENREGISTRÉ le nouveau code PIN qu'ils reçoivent n'est valable que pendant 24 heures.
Les autres utilisateurs réguliers de votre organisation, tels que les employés, ne sont pas concernés. Si vous leur attribuez un code PIN ou s'ils en attribuent un à eux-mêmes, ils recevront un code PIN qui n'expirera jamais automatiquement.
Le tableau suivant compare les options d'un utilisateur normal et celles d'un utilisateur qui est l'utilisateur principal. AUTO-ENREGISTRÉ groupe.
Utilisateur régulier (non membre d'un groupe auto-enregistré) | Utilisateur auto-enregistré par e-mail (membre du groupe auto-enregistré automatiquement) |
|---|---|
Chaque fois qu'ils envoient un nouveau travail à MyQ par courrier électronique (uniquement), ils reçoivent un nouveau code PIN. | Chaque fois qu'ils envoient un nouveau travail à MyQ par courrier électronique (uniquement), ils reçoivent un nouveau code PIN. |
Chaque code PIN qu'ils reçoivent est persistant (n'expire pas automatiquement). | Chaque code PIN qu'ils reçoivent est temporaire (expire après la période définie). |
Chaque fois qu'un code PIN est modifié pour eux, ils reçoivent ce nouveau code PIN par courrier électronique. | Chaque fois qu'un code PIN est modifié pour eux, ils reçoivent ce nouveau code PIN par courrier électronique. |
Ils peuvent également générer eux-mêmes un nouveau code PIN, et le nouveau code PIN qu'ils reçoivent est toujours persistant*. | Ils peuvent également générer eux-mêmes un nouveau code PIN, et le nouveau code PIN qu'ils reçoivent est toujours temporaire*. |
L'option L'utilisateur peut modifier le code PIN en Authentification de l'utilisateur - PIN peut également être désactivé, ce qui affectera tous les utilisateurs de votre organisation.
Lorsque cette option est désactivée, aucun utilisateur ne peut régénérer un code PIN pour lui-même dans l'interface Web MyQ ou le client mobile, et il ne peut pas restaurer un code PIN oublié à partir de l'écran de connexion de l'interface Web MyQ.
Si vous laissez cette option activée, même les utilisateurs invités pourront accéder à ces options pour régénérer leur code PIN. Toutefois, leur code PIN ne sera que temporaire, tandis que les autres utilisateurs réguliers continueront à recevoir des codes PIN persistants comme d'habitude.
Cas d'utilisation : Appliquer des politiques visant à modifier régulièrement les codes PIN
Dans MyQ - Paramètres, dans le cadre de la Authentification de l'utilisateurVous y trouverez des options relatives aux codes PIN. Si vous souhaitez utiliser uniquement des codes PIN temporaires pour tous les utilisateurs de votre système, il est recommandé de configurer les options suivantes :
Activer L'utilisateur peut modifier le code PIN
Activer Envoi d'un nouveau code PIN par courrier électronique
Activer Générer des codes PIN temporaires
Uniquement pour les utilisateurs : Tous les utilisateurs
Validité des codes PIN temporaires : par exemple, 720 heures (30 jours)
Ces paramètres permettent d'établir le flux de travail suivant :
MyQ génère automatiquement un code PIN aléatoire pour tout nouvel utilisateur, qu'il soit créé manuellement ou via la synchronisation des utilisateurs.
Chaque fois qu'un code PIN est créé pour un tel utilisateur, celui-ci reçoit un courrier électronique contenant le nouveau code PIN, ce qui garantit que les utilisateurs disposent toujours de leurs informations d'identification et savent quel est le code PIN actif.
Tous les codes PIN générés pour vos utilisateurs sont toujours temporaires et valables pendant 30 jours. L'information sur la durée de validité du code PIN fait partie de l'e-mail que l'utilisateur reçoit, de sorte que les utilisateurs savent toujours pendant combien de temps ils peuvent utiliser le code PIN qu'ils viennent de recevoir.
Lorsque le code PIN de l'utilisateur a expiré, cet utilisateur ne peut se connecter à aucune interface MyQ, mais il peut ouvrir l'interface Web MyQ ou Mobile Client et générer un nouveau code PIN.
Le nouveau code PIN qu'ils reçoivent est à nouveau envoyé par courrier électronique et il est également valable pendant 30 jours.
Dans ce cas, les utilisateurs devraient être informés de la situation des codes PIN. Ils doivent savoir que tout code PIN qu'ils reçoivent n'est que temporaire. Ils doivent donc s'attendre à ne pouvoir utiliser leur code PIN que pendant 30 jours, après quoi il cessera de fonctionner. Ils doivent être informés de la manière dont ils peuvent créer un nouveau code PIN et du fait que leurs nouveaux codes PIN leur sont envoyés par courrier électronique.
Cas d'utilisation n° 3 : PIN à courte durée de vie pour l'enregistrement des cartes d'identité
Pour certaines organisations, l'utilisation d'un code PIN temporaire peut être une méthode permettant aux utilisateurs de s'enregistrer ultérieurement à l'aide de leur carte d'identité, la carte remplaçant alors le code PIN comme méthode d'authentification permanente. Cette méthode est simple, tant pour les utilisateurs que pour les administrateurs. Les administrateurs n'ont besoin de générer un code PIN pour l'utilisateur qu'une seule fois, et ce code expirera automatiquement. L'utilisateur n'a qu'à passer sa carte devant un appareil et à saisir le code PIN une seule fois pour l'enregistrer.
Pour utiliser cette option, il est nécessaire de définir le comportement Lorsqu'une carte d'identité inconnue est glissée dans le lecteur comme Permettre à l'utilisateur existant d'enregistrer la carte.
Dans ce cas, il est préférable d'enregistrer les nouveaux utilisateurs avec un code PIN temporaire qui ne durera que quelques jours. Une fois qu'ils ont reçu ce code PIN, ils peuvent :
Passer leur nouvelle carte d'identité sur un Embedded Terminal.
Ils seront invités à enregistrer la carte.
L'utilisateur saisit le code PIN temporaire qui lui a été fourni et la carte est enregistrée sur son compte.
Le code PIN n'est plus nécessaire car l'utilisateur s'authentifie par carte, et le PIN expire rapidement, ce qui minimise les risques de sécurité.
Recommandations et avertissements
Il existe quelques configurations erronées qui peuvent rendre difficile l'utilisation continue de MyQ par vos utilisateurs. Soyez conscient de ces situations et essayez de les éviter.
Ne pas envoyer le code PIN par courrier électronique
Gardez à l'esprit que si vous désactivez Envoyer le code PIN par courrier électroniqueSi vous utilisez MyQ, et que vous générez de nouveaux codes PIN, vos utilisateurs ne recevront pas d'e-mail avec ces nouveaux codes PIN. Si le code PIN est leur seule méthode d'authentification, ils ne pourront pas utiliser MyQ.
Option désactivée Permettre aux utilisateurs de créer un code PIN
Si vous ne permettez pas aux utilisateurs d'accéder au Générer un code PIN Si vous avez choisi l'option "code PIN", sachez que les administrateurs sont les seuls à pouvoir générer des codes PIN pour vos utilisateurs. Les utilisateurs eux-mêmes ne peuvent pas créer un nouveau code PIN dans l'interface web MyQ et ils ne peuvent pas non plus réinitialiser un code PIN qu'ils ont oublié.