Aller directement au contenu principal

Création du compte Super Admin

Quelques minutes après avoir fini le processus de souscription the subscription process, vous recevrez deux emails à l'adresse que vous avez renseigné durant l'étape 3, l'adresse IT technique.

Le premier email est un email de bienvenue avec toutes les informations nécessaires pour obtenir de l'aide. Le second email est une procédure d'enrôlement avec un lien, aussi connu sous le nom de code afin d'obtenir votre jeton Super Admin.

Qu'est-ce que sert cet enrôlement ?

En cliquant sur l'URL d'enrôlement et en utilisant le code d'activation, vous permettra d'utiliser une méthode d'enrôlement moderne basée sur le WebAuthN (Web AutheNtication) , qui installe des clés de sécurité soit sur le site web :

  • le profil de votre navigateur, qui ne peut pas être utilisé sur d'autres appareils ou d'autres navigateurs sur le même appareil,
  • sur votre appareil, qui ne peut pas être utilisé sur d'autres appareils, mais devrait fonctionner sur la plupart des navigateurs sur le même appareil,
  • sur un passkey, comme votre compte iCloud, votre compte Google, votre compte Microsoft,
  • ou d'autres systèmes de coffre-fort tiers, comme 1Password, ou sur une clé FIDO2, comme YubiKey.

Si vous souhaitez réaliser un déploiement avec le plus de sécurité possible, prêt pour le plus d'audits de sécurité possible, votre jeton SuperAdmin doit être enrôlé sur un jeton FIDO2, gardé dans un coffre-fort de votre entreprise, avec toutes les autres informations sensibles que vous pouvez avoir en votre possession.

Sinon, nous recommandons d'utiliser un passkey pour permettre l'accès de ce jeton, même si vous perdez l'accès à votre appareil d'entreprise.

Quel que soit le processus utilisé, le choix doit être documenté dans votre documentation d'IT interne et ne sera pas une méthode utilisée au quotidien.

Prenez le temps de bien comprendre les options que nous vous proposons avant de prendre votre décision. Si vous voulez plus d'informations sur ce processus d'enrôlement avant de le faire avec Bravas, nous vous conseillons de regarder le site de Yubico. Yubico test site.

Enrôlement de votre jeton d'accès

Maintenant que vous avez compris ce que vous allez faire et comment, soyez sûr d'avoir accès à votre jeton et de cliquer sur le bouton d'enrôlement dans le deuxième email. Cela vous amènera vers une page vous demandant d'entrer le code d'activation. Ce code est disponible dans le même email. Copiez-le et collez-le ici.

Screenshot of the Activation Code Form in Bravas

Une fois le code d'activation validé, votre navigateur vous présentera le processus d'enrôlement WebAuthN que nous avons décrit dans la session précédente. L'expérience utilisateur changera en fonction du navigateur.

Screenshot of the WebAuthN user experience in ChromeScreenshot of the WebAuthN user experience in Safari

Après le processus d'enrôlement, vous serez immédiatement redirigé vers la console d'administrateur Bravas. Il vous sera demandé de vous authentifier avec le jeton que vous venez tout juste de créer. Vous allez devoir interagir deux fois avec ce jeton de sécurité. Une première fois pour l'enrôlement, une deuxième fois pour l'authentification.

Nommez votre jeton d'accès

Une fois authentifié pour la première fois, nous recommandons de donner un nom à ce jeton dans Paramétrer, ensuite dans `Sécurité de la plateforme" sur le menu de gauche.

Cela vous amènera sur une page vous permettant de gérer le rôle Super Admin pour des utilisateurs (On y reviendra plus tard) Ainsi qu'une partie pour créer des accès Super Admin comme celui que nous venons de créer.

Vous trouverez la liste de ces jetons SuperAdmin en bas de la page. Sélectionnez-en un et cliquez sur Modifier afin de le renommer dans quelque chose de plus intelligible comme Yubikey dans le coffre ou téléphone d'Alice.

Screenshot of a Super Admin Token list which has been renamed

Comme vous avez maintenant compris, ces jetons SuperAdmin seront utilisés en cas de reprise d'activité si vous perdez l'accès à Bravas sur l'entièreté de vos appareils. Donc c'est une très bonne idée d'avoir au moins deux jetons SuperAdmin.

Le tableau sur lequel vous êtes vous montrera tous les jetons SuperAdmin qui existent. Vous trouverez un bouton juste au-dessus pour en générer de nouveaux avec un code d'activation. Utilisez-le et suivez ce même processus pour enrôler un second jeton.