Accès et autorisations utilisateur

Cet article résume la façon dont les utilisateurs interagissent avec Movere.

Comptes de locataire, rôles et étendues

Utilisateurs locataires

Il existe quelques types de locataires dans Movere :

  • Client client : un utilisateur client interagit avec un espace client spécifique.
  • Locataire partenaire : un utilisateur client partenaire interagit avec un espace client partenaire. Un locataire partenaire a une relation un-à-plusieurs avec n’importe quel locataire client qui lui est associé. Cela permet aux utilisateurs du locataire partenaire d’accéder à plusieurs locataires clients, à partir d’un seul compte.
  • Locataire du programme : un locataire de programme a une relation un-à-plusieurs avec les clients et les locataires partenaires qui lui sont associés. Cela permet aux utilisateurs du locataire du programme d’accéder à plusieurs locataires client à partir d’un seul compte et de gérer les locataires clients associés à leur programme spécifique.
  • Locataire Movere : tous les locataires client, partenaire et programme résident sous le locataire Movere, afin que le support Movere puisse prendre en charge tous les utilisateurs.

Rôles d'utilisateur

Un utilisateur Movere peut se voir attribuer les rôles résumés dans la table.

Rôle Autorisé Non autorisé
Rôle de Administration client Accédez au locataire client spécifique.

Invitez d’autres utilisateurs au client.

Accordez aux utilisateurs l’accès au locataire.

Gérer le traitement des données pour le locataire client.

Activez l’intégration Movere-Azure migrate pour le client client.
Impossible d’accéder à d’autres locataires client.
Rôle Opérateur client Installez les fichiers binaires Movere dans le locataire.

Chargez des données dans le locataire dans Movere.
Impossible d’inviter d’autres utilisateurs au client.

Impossible d’accorder aux utilisateurs Movere/Program l’accès au locataire.

Impossible d’activer l’intégration Movere-Azure Migrate pour le client.
Rôle Administration partenaire Accédez au locataire partenaire.

Accédez automatiquement à n’importe quel locataire client associé au locataire partenaire.

Invitez des utilisateurs au locataire partenaire.

Invitez des utilisateurs à un locataire client associé au locataire partenaire.

Gérez le traitement des données pour tout locataire client associé.
Impossible d’accorder aux utilisateurs Movere ou Program l’accès aux locataires clients.
Rôle Opérateur partenaire Accédez au locataire partenaire. Impossible d’accéder automatiquement à un locataire client. Les utilisateurs de l’opérateur partenaire doivent se voir accorder l’accès à des locataires clients individuels par un Administration partenaire.

Impossible d’inviter des utilisateurs à un locataire.

Impossible d’accorder aux utilisateurs Movere ou Program l’accès aux locataires client.

Impossible de gérer le traitement des données pour les clients.
Rôle de Administration programme Accédez au locataire du programme.

Invitez des utilisateurs au locataire du programme.

Invitez des utilisateurs au locataire partenaire.

Invitez des utilisateurs à un locataire client associé au locataire partenaire.

Gérez le traitement des données pour n’importe quel locataire client associé.

Créer et gérer des locataires partenaires.

Créez et gérez des clients locataires.
Impossible d’accéder automatiquement à un locataire client. Un utilisateur client Administration doit accorder l’accès émule.

Impossible d’exporter automatiquement des données à partir d’un client client. Un utilisateur client Administration doit accorder l’accès à l’exportation.

Impossible d’activer l’intégration Movere-Azure Migrate pour un client client.

Impossible d’accorder aux utilisateurs Movere ou Program l’accès aux locataires client.
Rôle Opérateur de programme Accédez au locataire partenaire. Impossible de créer ou de gérer un locataire.

Impossible d’accéder automatiquement à un locataire client. Un Administration partenaire doit accorder aux utilisateurs de l’opérateur de programme l’accès émulé à des locataires clients individuels.

Impossible d’exporter automatiquement des données à partir d’un client client. Un utilisateur client Administration doit accorder l’accès à l’exportation.

Impossible d’inviter des utilisateurs à un locataire.

Impossible d’accorder aux utilisateurs Movere ou Program l’accès aux locataires client.
Rôle Movere Support & Services Accédez à des statistiques client/locataire de haut niveau pour le support et la résolution des problèmes. Impossible d’accéder automatiquement à un locataire client. Un Administration partenaire doit accorder aux utilisateurs Movere l’accès émulé à des clients individuels.

Impossible d’exporter automatiquement des données à partir d’un client client. Un utilisateur client Administration doit accorder l’accès à l’exportation.

Impossible d’inviter des utilisateurs à un locataire.

Impossible de gérer le traitement des données pour les clients.

Impossible d’accorder aux utilisateurs Movere ou Program l’accès aux locataires client.

Étendues utilisateur

Les utilisateurs peuvent se voir attribuer une étendue résumée dans le tableau.

Étendue Partenaire Client Movere/Program user
Lire

Affichez toutes les données dans leur compte de locataire Movere.
Disponible pour les rôles Administration partenaires et opérateur. Disponible pour les rôles Administration client et Opérateur. Disponible pour les utilisateurs Movere et Program.
Écrire

Authentifiez-vous sur le cloud via le programme d’installation/la console Movere pour télécharger un fichier token.txt. Le fichier token.txt est nécessaire pour charger des données dans Movere.
Non disponible pour les utilisateurs du locataire partenaire. Disponible pour les rôles Administration client et Opérateur. Non disponible pour les utilisateurs Movere et Program.
Modifier

Créez des étiquettes de données personnalisées et effectuez des attributions de licences.
Disponible pour les rôles Administration partenaires et opérateur. Disponible pour les rôles Administration client et Opérateur. Disponible pour les utilisateurs Movere et Program.

Résumé des autorisations

Le tableau récapitule l’interaction entre les comptes de locataire, les rôles d’utilisateur et les étendues utilisateur.

Locataire Rôle Lire Écrire Modifier
Locataire partenaire Administrateur Accédez aux locataires clients associés.

Invitez des utilisateurs supplémentaires à des locataires clients partenaires/clients associés.

Impossible d’installer la console Movere ou de charger des données dans Movere.
Aucun accès en écriture. Peut créer des étiquettes de données personnalisées et effectuer des attributions de licences.
Locataire partenaire Opérateur Accédez aux locataires clients associés.

Impossible d’inviter d’autres utilisateurs (ils ne voient pas l’option Utilisateur dans le portail Movere).

Impossible d’installer la console Movere ou de charger des données sur Movere.
Aucun accès en écriture. Peut créer des étiquettes de données personnalisées et effectuer des attributions de licences.
Locataire client Administrateur Accédez à un locataire client spécifique et affichez-le.

Inviter des utilisateurs dans le locataire du client.

Accorder aux utilisateurs Movere et Program l’accès au locataire.
Identique à l’accès en lecture, plus la possibilité de :

- Installez la console Movere et les fichiers binaires dans le locataire client spécifique.

- Authentifiez-vous sur le cloud dans le programme d’installation et la console.

- Charger des données dans Movere.
Accédez à leur propre locataire et affichez-les.

Inviter des utilisateurs à leur locataire.

Accorder aux utilisateurs Movere/Program l’accès au locataire.

Créez des étiquettes de données personnalisées et effectuez des remplacements ou des affectations de licence.
Locataire client Opérateur Accédez à leur propre locataire et affichez-les. Installez la console Movere et les fichiers binaires dans le client spécifique.

Charger des données sur Movere.

Impossible d’inviter d’autres utilisateurs (ils ne voient pas l’option Utilisateur dans le portail Movere).
Peut créer des étiquettes de données personnalisées et effectuer des attributions de licences.
Locataire du programme Administration/Opérateur Accès en lecture au locataire du client s’il est accordé par l’utilisateur Administration client.

Peut exporter des données à partir d’un locataire si l’autorisation est accordée par l’utilisateur customer Administration.

Impossible d’installer la console Movere. générer un fichier token.txt ou charger des données sur un locataire.
Aucun accès en écriture. Peut créer des étiquettes de données personnalisées et effectuer des attributions de licences.
Movere Tenant Support & Services Accès en lecture au locataire du client s’il est accordé par l’utilisateur Administration client.

Peut exporter des données à partir d’un locataire si l’autorisation est accordée par l’utilisateur customer Administration.

Impossible d’installer la console Movere. générer un fichier token.txt ou charger des données sur un locataire.
Aucun accès en écriture. Peut créer des étiquettes de données personnalisées et effectuer des attributions de licences.

Enregistrement des utilisateurs

Tous les utilisateurs accédant à Movere doivent être invités par un administrateur à l’aide d’une adresse e-mail privée valide. Une fois invités, les utilisateurs reçoivent un e-mail les invitant à s’inscrire. Les utilisateurs doivent autoriser movere.io, sendgrid et .io à recevoir l’e-mail. L’invitation est valide pendant 72 heures.

  • Les services de messagerie publics tels qu’Outlook et Gmail ne sont pas autorisés. Les ID utilisateur génériques ne sont pas non plus.
  • Deux utilisateurs ne peuvent pas partager la même adresse e-mail. Un utilisateur ne peut inscrire qu’un seul compte d’utilisateur pour chaque adresse e-mail unique.

L’accès à Movere est régi par une combinaison de nom d’utilisateur, de mot de passe et de codes d’accès. Pendant l’inscription :

  • L’utilisateur spécifie un mot de passe.
    • Le mot de passe a une exigence de complexité minimale de caractères, de chiffres et de symboles alphanumériques normaux et majuscules.
    • La longueur minimale du mot de passe est de huit caractères.
    • Le mot de passe doit inclure un symbole, un nombre et un caractère en minuscule et en majuscules.
  • Les mots de passe sont stockés dans un format haché et sont irréversibles par chiffrement.

Protection contre les accès non autorisés

Pour se protéger contre l’accès non autorisé des utilisateurs, Movere utilise l’authentification à deux facteurs et des jetons de courte durée qui sont émis lors de l’ouverture de session.

  • L’authentification et la gestion des jetons sont effectuées par des API spécialisées et des fournisseurs standard tels que Identity Server.
  • Une fois l’identité de l’utilisateur validée, l’identité est stockée dans un jeton d’une durée de vie d’un jour. Cela signifie que si un utilisateur connecté ferme le navigateur sans se déconnecter, il peut ouvrir le navigateur et accéder au site Movere, jusqu’à un jour après la connexion d’origine.
  • En plus d’utiliser des jetons de courte durée, l’identité de l’utilisateur est protégée contre l’emprunt d’identité et les attaques de l’intercepteur.

Pour s’assurer que le compte d’un utilisateur n’a pas été compromis, Movere utilise plusieurs techniques de validation :

  • Tout d’abord, lors de la connexion, Movere enregistre des informations spécifiques au système, telles que l’adresse IP, la version du navigateur Internet et la résolution d’affichage. Collectivement, il s’agit de l’empreinte digitale système de l’utilisateur. Si l’empreinte digitale du système change, l’utilisateur est invité à entrer un nouveau code à sept chiffres, envoyé par SMS ou par appel vocal.
  • Deuxièmement, si l’utilisateur entre le mot de passe incorrect trois fois consécutivement, le compte est temporairement verrouillé pendant 30 minutes. Cela empêche les programmes, ou d’autres types d’utilisateurs non autorisés, de forcer la force brute dans Movere.

Accès à la console Movere

La console Movere orchestre l’analyse, la collecte et la transmission des données analysées. Il est protégé comme suit :

  • Il peut uniquement être téléchargé à partir du site Movere par l’activité des utilisateurs authentifiés. Cette activité est suivie et journalisée.
  • Une console Movere comprend plusieurs identificateurs qui la rendent unique pour chaque client. L’un de ces identificateurs est un ID unique global (GUID). Un GUID est utilisé, car la console Movere n’inclut aucune référence au nom de l’organization, au nom de l’utilisateur ou à d’autres éléments PII pouvant le lier à un organization ou à un utilisateur spécifique.
  • Chaque console Movere est associée à un GUID et à une région (fournies au moment de l’installation). Movere communique avec une seule région à la fois.

Déplacer l’accès web

Movere utilise plusieurs méthodes pour contrôler l’accès utilisateur au contenu web.

  • Les utilisateurs administrateurs ne peuvent pas modifier le mot de passe d’un autre utilisateur, mais ils peuvent forcer un utilisateur à réinitialiser leur mot de passe à la prochaine authentification. L’utilisateur reçoit un SMS et doit entrer le nouveau code à sept chiffres pour terminer la réinitialisation du mot de passe.
  • Les utilisateurs peuvent également réinitialiser leur propre mot de passe à partir du site web Movere. L’utilisateur reçoit un e-mail et doit entrer le nouveau code à sept chiffres pour terminer la réinitialisation du mot de passe.
  • Movere verrouille un compte d’utilisateur après trois échecs de tentatives de connexion. La période de verrouillage est de 30 minutes et ne peut pas être contournée. L’option de mot de passe oublié continue de fonctionner pendant la période de verrouillage.
  • Si Movere détecte une modification des informations spécifiques au système associées à l’utilisateur qui tente de se connecter, par exemple, une modification de l’adresse IP ou du navigateur, l’utilisateur est invité à fournir une authentification à deux facteurs. Le code est envoyé à l’adresse e-mail associée au compte Movere de l’utilisateur.

Gestion des sessions

Le nombre maximal de connexions parallèles à un compte Movere est de cinq. Une connexion est la combinaison de l’appareil et du navigateur.

  • Si la même personne, ou une autre personne, se connecte à un compte Movere à partir d’un autre appareil ou navigateur, une connexion supplémentaire est établie.
  • Une fois cinq connexions parallèles établies, aucun autre accès à ce compte n’est accordé tant que l’une des cinq connexions n’est pas terminée.
  • Movere utilise quatre cookies pour la maintenance de session sur son site web. Toutes les sessions sont conservées pendant 24 heures, après quoi l’utilisateur est automatiquement déconnecté. Si un utilisateur se déconnecte manuellement, les cookies de session sont immédiatement supprimés.
  • Un cookie est émis par l’API web pour l’état de session, un cookie est émis par l’API d’authentification et sert de jeton du porteur, et deux cookies sont émis par Qlik, fournissant l’authentification au service Qlik.
  • Les utilisateurs sont considérés comme non authentifiés jusqu’à ce que l’application ait pris une action positive pour lier une session avec un jeton d’authentification, qui est validé sur chaque soumission ou demande.
  • Les cookies définis au cours d’une session SSL ont l’indicateur « sécurisé » défini et le composant de domaine est défini sur le domaine associé à l’adresse IP publique.
  • Les cookies non persistants sont utilisés uniquement pour identifier une session cliente et contiennent la quantité minimale d’informations requises pour implémenter des fonctionnalités. Tous les cookies contiennent un composant aléatoire suffisamment grand pour garantir l’unicité et sont chiffrés ou hachés.
  • Les jetons de session sont uniques au niveau du chiffrement, non séquentiels, non prévisibles et résistants à l’ingénierie inverse. Ils ne sont pas basés sur des informations personnelles et disposent d’un espace clé unique suffisamment grand pour empêcher les attaques par force brute ou l’énumération. Ils sont renégocié après une durée configurable. Les tentatives par force brute sur les jetons de session génèrent un événement de sécurité dans les journaux d’évaluation des applications. Les sessions sont supprimées efficacement avec la fonctionnalité de déconnexion, et l’application peut gérer l’arrêt normal et anormal de session.

Étapes suivantes

En savoir plus sur l’analyse et les autorisations d’analyse.