Sécurité
La page de sécurité regroupe trois couches de protection pour votre espace Miel : l'authentification multi-facteurs, l'intégration LDAP et la liste blanche d'IP.
Introduction
La sécurité de vos données est primordiale. Miel propose trois mécanismes complémentaires pour renforcer la protection de votre organisation :
MFA
Double authentification via une application mobile
LDAP
Connexion à votre annuaire d'entreprise
Liste blanche d'IP
Restriction d'accès par adresse IP
Authentification multi-facteurs (MFA)
Le MFA ajoute une deuxième couche de vérification lors de la connexion. En plus du mot de passe, l'utilisateur doit saisir un code temporaire généré par une application d'authentification sur son téléphone.
Miel est compatible avec toutes les applications d'authentification TOTP (Time-based One-Time Password), notamment :
- Google Authenticator
- Authy
- Microsoft Authenticator
- 1Password, Bitwarden et autres gestionnaires de mots de passe
Activer le MFA
Voici les étapes pour activer le MFA dans votre organisation :
Activez l'interrupteur
Cliquez sur l'interrupteur "Application d'authentification" dans la carte MFA.
Confirmez l'activation
Cette action affecte toute l'organisation : tous les utilisateurs devront configurer le MFA.
Scannez le QR code
Un QR code s'affiche : scannez-le avec votre application d'authentification.
Conservez le code de récupération
Un code de récupération est généré. Conservez-le précieusement : il vous permettra de vous connecter si vous perdez accès à votre application.
Validez avec un code
Saisissez le code à 6 chiffres affiché par votre application pour finaliser la configuration.
Attention
La désactivation du MFA affecte tous les membres de l'organisation. Les authentificateurs déjà configurés seront invalidés. Chaque utilisateur devra reconfigurer son application si le MFA est réactivé.
LDAP (Annuaire d'entreprise)
L'intégration LDAP permet de connecter Miel à votre annuaire d'entreprise pour centraliser l'authentification. Vos utilisateurs se connectent avec les mêmes identifiants que leur session d'entreprise.
Analogie
Le LDAP fonctionne comme un badge d'accès universel : au lieu d'avoir un mot de passe différent pour chaque application, vos collaborateurs utilisent les mêmes identifiants partout.
Configuration LDAP
| Champ | Description | Obligatoire |
|---|---|---|
| URL du serveur | Adresse du serveur LDAP (ex : ldap://monserveur.fr) | Oui |
| Port | Port de connexion (par défaut : 389) | Oui |
| Base DN | Nom distinctif de base (ex : dc=monentreprise,dc=fr) | Oui |
| Unité organisationnelle | Chemin de l'OU (ex : ou=miel) | Non |
| Groupe par défaut | Groupe automatiquement assigné aux nouveaux utilisateurs LDAP | Oui |
| Compte admin (Bind DN) | Compte d'administration pour interroger l'annuaire | Non * |
| Mot de passe admin | Mot de passe du compte d'administration | Non * |
* Le compte admin et le mot de passe sont tous les deux requis ou tous les deux optionnels.
Une fois configuré, un interrupteur permet d'activer ou désactiver le LDAP sans perdre la configuration enregistrée.
Bon à savoir
Les utilisateurs LDAP ne peuvent pas réinitialiser leur mot de passe depuis Miel. La gestion des mots de passe est centralisée dans votre annuaire d'entreprise.
Liste blanche d'IP
La liste blanche d'IP restreint l'accès à Miel aux seules adresses IP que vous avez autorisées. Toute tentative de connexion depuis une IP non autorisée sera bloquée.
| Action | Description |
|---|---|
| Ajouter une IP | Saisissez une adresse IP dans le formulaire d'ajout |
| Voir les IP | Consultez le tableau de toutes les IP autorisées |
| Supprimer une IP | Retirez une adresse IP de la liste blanche |
Attention — risque de blocage
Si vous configurez la liste blanche, assurez-vous d'inclure votre propre adresse IP. Si vous l'oubliez, vous serez bloqué en dehors de Miel et devrez contacter le support pour rétablir l'accès.
Prochaine étape
Consultez les informations de votre licence et gérez vos moyens de paiement.