OTP Authentication Mechanism
L’acces aux diverses applications déployées au SIVEC se fait soit
- A partir d’une machine connue, connectée au réseau interne du Sivec
- A partir d’une machine connue, connectée via un VPN au firewall du Sivec
- A partir de l’Internet, via HTTPS exclusivement
Dans ce dernier cas, il faut se connecter au portail du Sivec, à l’adresse http://intranet.sivec.lu et s’authentifier via un mécanisme spécifique, impliquant un challenge de type OTP (One Time Password)
Vous devez disposer d’un login et d’un générateur de mots de passes de type “OTP”. Demandez votre accès à M. Mangers. Une fois votre compte créé, il vous suffit de vous munir d’un logiciel de génération d’OTP respectant le standard IETF RFC4226, également appelé HOTP.
Par exemple:
Vous pouvez aussi demander une liste de vos prochains OTP par écrit, par exemple en cas de besoin, alors que vous êtes parti sans avoir de compte OTP configuré. Il est possible, par exemple, de vous transmettre une telle liste par SMS.
Prenez la précaution de ne pas utiliser le même login pour ce système que celui que vous utilisez sur le réseau du SIVEC. N’associez pas ce login avec la configuration de votre token logiciel, de sorte que personne ne puisse rien faire de votre téléphone, même en cas de perte.
Pour toute question, n’hésitez pas à contacter M. Mangers.