Toutes les collections
Extranet apprenant
2. Connexion à l'extranet : invitez les participants
Comment sont sécurisés les accès apprenants à l'extranet ?
Comment sont sécurisés les accès apprenants à l'extranet ?

Pourquoi n'y a t-il pas de mot de passe pour accéder à l'extranet ?

Henri avatar
Écrit par Henri
Mis à jour il y a plus d’une semaine

L'extranet apprenant est un espace privé. Pour se connecter, les apprenants auront besoin de s'authentifier.

Il existe deux mécanismes d'authentification :

  • Un système d'accès où chaque apprenant possède une adresse personnelle d'accès. Ce système est très pratique car l'accès des apprenants est très simple, sans la friction désagréable des pages d'identification habituelles sur internet.

  • Un système d'accès où le stagiaire s'identifie grâce à son email. Ce système nécessite plus de manipulation par le stagiaire pour accéder à l'extranet, mais il est en revanche davantage sécurisé.

Ces deux systèmes sont décrits dans les parties suivantes.

L'accès par adresse personnelle

Une URL personnelle pour chaque stagiaire est générée automatiquement dans Digiforma. Vous trouvez cette URL dans la page Extranet/E-learning, et une balise d'insertion de cette adresse est présente dans les modèles par défaut de convocations ou d'emails :

Avantages de ce système

Pour l'apprenant, il est très simple de se connecter : il lui suffit de cliquer sur un lien présent dans sa convocation ou bien dans un email reçu. Il n'a pas de manipulation fastidieuse à faire, de mot de passe à retenir, (qui pourra, en pratique, être très souvent oublié ! ). Dans la très grande majorité des cas, ce système est idéal.

Après la première connexion, un cookie est positionné sur le navigateur utilisé pour cliquer sur le lien. Ainsi pour les prochaines connexions, il suffira de se rendre sur l'extranet, le stagiaire sera déjà authentifié (tant qu'il ne se déconnectera pas explicitement).

Un autre avantage est que le système ne nécessite pas d'avoir entré un email dans la fiche de l'apprenant. En effet, si l'email vous est inconnu, ou que l'apprenant n'en possède pas ou ne souhaite pas le communiquer, le lien d'accès sera tout de même présent dans la convocation, donnant ainsi accès à l'extranet et au e-learning à l'apprenant et celui-ci si pourra alors lui être transmis via son manager qui recevra la convocation pour lui par exemple.

Défauts de ce système

L'apprenant peut partager ce lien avec d'autres personnes. Il suffit généralement de bien prévenir les apprenants qu'il s'agit d'un lien personnel, et tout se passe bien.

Partager ce lien, c'est en pratique la même démarche que partager son identifiant et son mot de passe d'un site avec une autre personne. L'utilisation de mot de passe n'apporte pas de sécurité supplémentaire.

L'accès par authentification via l'email

Les liens d'accès direct personnels décrits précédemment ne sont transmis aux apprenants que parce qu'ils sont insérés via des balises dans les modèles de convocations et d'emails. Vous pouvez retirer ces balises de vos modèles et les remplacer par celle de l'URL générique de l'extranet.

Dans ce cas, les apprenants devront utiliser le système par défaut d'authentification d'un accès à l'extranet.

Ils devront entrer leur email dans un champ:

Si cet email est connu dans la base de données apprenants, entreprises ou intervenants de votre compte, un email sera envoyé à cette boîte email avec un lien d'accès direct à durée de vie limitée (24h).

Ce système est identique dans son fonctionnement au mécanisme que vous pouvez utiliser lorsque vous avez oublié votre mot de passe sur un site qui est sécurisé par mot de passe. Un email vous est envoyé avec un lien de changement de mot de passe. La sécurité provient donc du fait que vous seul avez accès à votre boîte email.

Si l'email saisi n'est pas reconnu comme faisant partie de votre base de données d'apprenants, entreprises ou intervenants, un bandeau apparaît pour réaliser une demande d'accès :

Puis :

Cette demande d'accès vous parviendra par email. Vous pourrez alors informer par email l'apprenant d'une modalité d'accès (le bon email à utiliser, ou bien saisir l'email remonté dans le formulaire dans la fiche apprenant).

Vidéo exemple du processus

Avantages de ce système

Ce mécanisme évite que les apprenants puissent partager leur lien d'accès avec d'autres personnes.

Défauts de ce système

Le processus de connexion n'est pas aussi immédiat que les liens d'accès direct personnels.

En outre, l'apprenant doit avoir une adresse email à saisir dans la fiche apprenant de votre base de données.

Pourquoi n'utilise t-on pas de mot de passe pour l'extranet ?

Les mots de passe génèrent de la frustration, ils sont souvent oubliés et rarement réellement sécurisés (ou s'ils le sont, c'est au détriment de leur mémorisation facile). Au final, on se retrouve souvent à devoir cliquer sur le bouton pour réinitialiser le mot de passe, ce qui revient au même mécanisme que notre processus par email, la frustration en moins.

Par ailleurs, les mots de passe fuitent souvent sur internet sur divers sites comme certains services peuvent vous le montrer facilement. Du coup, il est de plus en plus souvent recommandé d'activer un mécanisme de double authentification qui utilisera un code envoyé par email ou par SMS. Donc, au final, le mot de passe retenu ne sert pas à grand chose, et le mécanisme réel d'identification passe par l'email.

Articles connexes
Comment se connecter à l'extranet pour tous les participants ?
Présentation de l'extranet apprenant : à quoi sert l'extranet ?
Comment se connecter à l'extranet pour un tiers ?
Comment utiliser le QR Code pour rendre accessible l'extranet à vos apprenants ?
Comment fonctionnent les liens d'accès à l'extranet
Avez-vous trouvé la réponse à votre question ?