Précautions d'usage du compte designer

Nous avons actuellement accès compte designer qui nous permet de faire les livraisons de manière permanente.
Nous allons confier à notre client la responsabilité de ce compte à notre client.
Il aura la connaissance du mot de passe de ce compte et nous donnera un mot de passe temporaire le temps de nos opérations.

Notre client a des craintes

  • quels sont ses recours en cas de perte du mot de passe du compte designer ?
  • quelles sont les préconisations de Simplicité en terme de sécurité sur le changement de mot de passe de ce compte designer?

merci d’avance pour votre retour

Bonjour,

Quelle est la version de Simplicité ?
Quand vous dites “qui nous permet de faire des livraisons de manière permanente” ? Quelle est votre méthode de mise à jour ? Manuelle en se connectant en designer ?

Nous sommes en version 5.1.59 et nous utilisons l’IHM (compte designer) et la fonctionnalité import d’un fichier XML pour livrer.

Nous avons identifié une solution avec le compte Azure AD et un profil ayant le droit reset password pour débloquer une perte d’un password du compte designer

Avez-vous des préconisation en terme de sécurité sur le changement de mot de passe de ce compte designer?

Cordialement

Cf. nos guidelines de sécurité

Le compte designer et plus généralement tout compte ayant accès à tout ou partie des fonctionnalités de design ou d’exploitation doivent être protégés de manière appropriée en production : ident/authent via IdP externe, password complexe (changé regulièrement) + 2FA si ident/authent interne, inhibition des droits sensibles lorsqu’ils ne sont pas utilisés et/ou désactivation des comptes utilisateurs quand ils ne sont pas utilisés, etc.

merci pour le retour, on peut clore ce sujet