>
= Amélioration sécurité : changement de mots de passe =
== Ressources ==
* MoussaNombré : pilotage (communication et suivi)
* JeanChristopheAndré : développement sur ID.AUF
* MathieuPerson : adaptation des SI qui seront impactés
* RTR : adaptation des systèmes locaux
== Planification Générale ==
||'''Systèmes concernés'''||'''Méthode en septembre 2016'''||'''Méthode en octobre 2016'''||'''Trimestre 1 2017'''||
||CODA||<-3>passe par la DRH||
||Session de postes de travail autonome||<-3>géré par l'utilisateur||
||Session de postes de travail en réseau||<-2>géré par un tech (a-d-u ou auth.auf)||géré par l'utilisateur||
||Autres systèmes basés sur les comptes AUF||géré par un tech (auth.auf), ou <
> géré par l'utilisateur (ID.AUF)||<-2>par l'utilisateur (ID.AUF)||
== Planification Détaillée ==
||'''Dates'''||'''Tâches'''||'''Responsable'''||
||<(|4>'''semaine du 26 septembre'''||* préparer une communication pour l'ensemble du personnel||<(|2>NM||
||* informer les Techs de la coupure de de la synchro des mdp non sécurisés au 05 octobre 2016||
||* effectuer des développements sur ID.AUF (3 jours) en limitant à un compte de test||JCA||
||* vérifier que les mdp non sécurisés ne sont pas synchronisées vers des SI hors de Montréal ; si c'est le cas prévoir de passer les systèmes concernés sur ID.AUF||MP||
||<(|2>'''au 05 octobre 2016'''||* ne laisser que `courriel_export3` utilisable||JCA||
||* étendre le changement de mdp à tous les comptes||JCA||
||<(|2>'''trimestre 1 2017'''||* effectuer un développement sur ID.AUF pour permettre la récupération autonome des mdp (questions secrètes)||JCA||
||* rendre autonome les postes de travail en réseau||RTR||
||'''à moyen terme'''||* basculer les SI basés sur `ref_auth` vers ID.AUF (ou LDAP en cas d'impossibilité d'implémenter ID.AUF)||MP||
== Remarques ==
* les développements à effectuer sur ID.AUF :
* à chaque changement de mdp, on met aussi à jour la base auth.auf (les 3 colonnes : MD5, crypt et crypt6) -- 1 journée de développement
* enregistrer aussi le nouveau mdp directement dans le LDAP pour réduire les délais de mise à jour -- 2 jours de développement
* sur auth.auf : n’autoriser que la synchronisation des mots de passe sécurisés (crypt6)
* les synchros `courriel_export` et `courriel_export2` seront coupées
* à noter, qu'actuellement il y a:
* 10 min de délai avant que le changement de mdp ne soit appliqué dans les systèmes centraux non web
. (!) solution pour réduire ce délai : enregistrer aussi le nouveau mdp dans le LDAP -- 2 jours supplémentaires de développement
* 1h pour les SOGo, sauf Paris et Montréal (au 10min)
. (!) pas de solution connue pour réduire les délais
* 1 journée pour les régions
. (!) solution : augmenter la fréquence des synchronisations (à faire localement)
* 1 journée pour les SI qui se basent sur ref_auth
. (!) solution : remplacer ref_auth par ID.AUF
* en cas de perte de mot de passe (cas rare) seuls les admins ID.AUF pourront le réinitialiser
. (!) solution : mettre en place un système de récupération de mdp basé sur des questions confidentielles (basées sur le SIRH) -- développement supplémentaire à évaluer
== Sous pages ==
<>
----