Connexion à Typo3

Tout savoir sur la double authentification (MFA)

Connexion par identifiant / mot de passe

Connectez-vous à https://www.chu-montpellier.fr/typo3 à l'aide de votre identifiant (matricule) et du mot de passe qui vous été envoyé par mail (le mot de passe habituel, pour démarrer l'ordinateur, ne fonctionne pas sur Typo3).

La personnalisation du mot de passe est possible une fois que la connexion est établie (voir plus bas).

Double authentification

Qu'est-ce que la double authentification ?

Pour pouvoir modifier vos pages sur le site internet du CHU, vous devrez confirmer votre identité à l'aide de votre smartphone.

L'authentification multifacteur ajoute une couche de protection au processus de connexion en associant quelque chose que vous savez (votre identifiant et votre mot de passe) et quelque chose que vous avez (votre smartphone).

Pourquoi est-ce nécessaire ?

Typo3, qui permet de gérer le site internet du CHU, est un outil accessible à travers un navigateur, ce qui représente un risque d'intrusion sur l'infrastructure du CHU. Il est donc nécessaire de sécuriser son utilisation, et un mot de passe même compliqué ne suffit plus.

Que va t-il se passer dans les prochaines semaines ?

Progressivement, chaque personne qui modifie des pages sur le site public du CHU (contributeur internet) recevra un mail indiquant que la double authentification va être mise en place sur l'ensemble des pages qu'il ou elle gère :

  1. Vous recevez un mail indiquant la procédure à effectuer pour paramétrer la double authentification (une fois pour toutes
  2. Lorsque vous ouvrez Typo3, une fenêtre vous demande de paramétrer la double authentification (MFA = Multi Factor Authentificator)
    1. cliquez sur le bouton “Mot de passe à usage unique et éphémère”
    2. continuez la configuration sur votre smartphone
  3. Vous installez sur votre smartphone une application d'authentification (ex. Microsoft authenticator : Android/Google ou iOS/Apple)
    1. validez les notifications
    2. cliquez sur “Scanner un code QR”
  4. Liez de manière sécurisée l'application d'authentification à Typo3 (à faire une seule fois)
    1. autorisez l'application d'authentification à utiliser la caméra de votre smartphone
    2. scannez le code QR affiché sur l'écran de l'ordinateur avec votre smartphone
    3. saisissez dans Typo3 le numéro à 6 chiffres affiché sur le smartphone
  5. Les fois suivantes, vous devrez ouvrir l'application d'authentification pour générer un nouveau numéro à saisir dans Typo3

Les étapes sont visible dans les captures d'écran ci-dessous (cliquez sur les images pour les agrandir et utilisez la flèche de droite pour passer à la suivante) :

Personnalisation du mot de passe

Dès la première connexion avec le mot de passe qui vous a été envoyé par mail, il est fortement conseillé de remplacer ce mot de passe provisoire par un mot de passe plus facile à retenir pour vous :

  • Cliquez sur votre nom (ou matricule) en haut à droite
  • Cliquez sur “Paramètres de l'utilisateur
  • Ouvrez le 2e onglet “Sécurité du compte
  • Saisissez dans les 2 cases votre nouveau mot de passe (12 caractères conseillés, différent de celui du CHU)
  • Cliquez sur le bouton "Enregistrer" en haut à gauche (ne cliquez pas sur le bouton en bas de l'écran “Gérer l'authentification multi-facteurs” !)