<<TableOfContents()>>

= Amélioration sécurité : changement de mots de passe =

== Ressources ==
 * MoussaNombré : pilotage (communication et suivi)
 * JeanChristopheAndré : développement sur ID.AUF
 * MathieuPerson : adaptation des SI qui seront impactés
 * RTR : adaptation des systèmes locaux

== Planification Générale ==

||'''Systèmes concernés'''||'''Méthode en septembre 2016'''||'''Méthode en octobre 2016'''||'''Trimestre 1 2017'''||
||CODA||<-3>passe par la DRH||
||Session de postes de travail autonome||<-3>géré par l'utilisateur||
||Session de postes de travail en réseau||<-2>géré par un tech (a-d-u ou auth.auf)||géré par l'utilisateur||
||Autres systèmes basés sur les comptes AUF||géré par un tech (auth.auf), ou <<BR>> géré par l'utilisateur (ID.AUF)||<-2>par l'utilisateur (ID.AUF)||

== Planification Détaillée ==
||'''Dates'''||'''Tâches'''||'''Responsable'''||
||<(|4>'''semaine du 26 septembre'''||* préparer une communication pour l'ensemble du personnel||<(|2>NM||
||* informer les Techs de la coupure de de la synchro des mdp non sécurisés au 05 octobre 2016||
||* effectuer des développements sur ID.AUF (3 jours) en limitant à un compte de test||JCA||
||* vérifier que les mdp non sécurisés ne sont pas synchronisées vers des SI hors de Montréal  ; si c'est le cas prévoir de passer les systèmes concernés sur ID.AUF||MP||
||<(|2>'''au 05 octobre 2016'''||* ne laisser que `courriel_export3` utilisable||JCA||
||* étendre le changement de mdp à tous les comptes||JCA||
||<(|2>'''trimestre 1 2017'''||* effectuer un développement sur ID.AUF pour permettre la récupération autonome des mdp (questions secrètes)||JCA||
||* rendre autonome les postes de travail en réseau||RTR||
||'''à moyen terme'''||* basculer les SI basés sur `ref_auth` vers ID.AUF (ou LDAP en cas d'impossibilité d'implémenter ID.AUF)||MP||


== Remarques ==
 * les développements à effectuer sur ID.AUF :
  * à chaque changement de mdp, on met aussi à jour la base auth.auf (les 3 colonnes : MD5, crypt et crypt6) -- 1 journée de développement
  * enregistrer aussi le nouveau mdp directement dans le LDAP pour réduire les délais de mise à jour -- 2 jours de développement

 * sur auth.auf : n’autoriser que la synchronisation des mots de passe sécurisés (crypt6)
  * les synchros `courriel_export` et `courriel_export2` seront coupées
 * à noter, qu'actuellement il y a:
  * 10 min de délai avant que le changement de mdp ne soit appliqué dans les systèmes centraux non web
  . (!) solution pour réduire ce délai : enregistrer aussi le nouveau mdp dans le LDAP -- 2 jours supplémentaires de développement
  * 1h pour les SOGo, sauf Paris et Montréal (au 10min)
  . (!) pas de solution connue pour réduire les délais
  * 1 journée pour les régions
  . (!) solution : augmenter la fréquence des synchronisations (à faire localement)
  * 1 journée pour les SI qui se basent sur ref_auth
  . (!) solution : remplacer ref_auth par ID.AUF
  *  en cas de perte de mot de passe (cas rare) seuls les admins ID.AUF pourront le réinitialiser
  . (!) solution : mettre en place un système de récupération de mdp basé sur des questions confidentielles (basées sur le SIRH) -- développement supplémentaire à évaluer

== Sous pages ==
<<PageList(title:re:^AméliorationSécuritéSeptembre2016/)>>

----