AUTHENTIFICATION CLASSIQUE

Sommaire

Authentification avec identifiant et mot de passe

Il s’agit du mode d’identification le plus simple. Si vous disposez de votre identifiant Portail de santé et de votre mot de passe.

1. S’authentifier

  • Cliquer sur le bouton Connexion.
  • Saisir votre identifiant / e-mail puis votre mot de passe.
  • Cliquer sur Se connecter.

En fonction de vos droits sur le Portail de santé, une authentification à 2 facteurs peut être requise. Pour plus d’informations, rendez-vous à la section dédiée à cette double authentification.

2. Modifier le mot de passe

Un mot de passe suffisamment solide et renouvelé régulièrement est essentiel pour une connexion sécurisée.

Règles de sécurité du mot de passe

Le mot de passe doit contenir : 

  • 12 caractères minimum
  • 1 chiffre minimum
  • 1 majuscule minimum
  • 1 minuscule minimum
  • 1 caractère spécial minimum (exemple : @ & #…)

Une fois l’identification sur le Portail de santé effectuée (point 1.) :

  • Une fois connecté, cliquer sur le pictogramme situé dans la barre d’accueil du Portail de Santé.

  • Une fois sur votre compte, cliquer de nouveau sur le pictogramme, puis sélectionner le cadenas “Modifier votre mot de passe”.

  • Saisir votre nouveau mot de passe, et confirmer le une deuxième fois.

  • La coche de la case “Se déconnecter des autres appareils” vous permet de supprimer l’ancien mot de passe des appareils (et non pas du navigateur), avec lesquels vous vous êtes déjà connectés sur le portail de Santé.
  • Cliquer sur “Valider”. Un message vous indique que votre mot de passe a bien été modifié

3. Mot de passe oublié

  • Cliquer sur le bouton “Connexion”.
  • Cliquer sur “mot de passe oublié”.
  • Renseigner l’identifiant ou l’adresse e-mail référencé sur votre compte.
  • Cliquer sur “Réinitialiser votre mot de passe”.
  • Un email est envoyé à l’utilisateur avec un identifiant et un lien pour paramétrer le nouveau mot de passe.

ATTENTION ! 

Le lien contenu dans le mail “Réinitialiser votre mot de passe”, n’est valable que 24 heures.

Si ce délai a expiré, demander un nouvel envoi en cliquant sur “Mot de passe oublié” sur la page “Connexion”

Authentification à 2 facteurs : réception d’un code à usage unique

Pour des raisons de sécurité, et conformément aux directives nationales concernant l’accès au données de santé, une authentification à 2 facteurs est requise pour les utilisateurs disposant de droits particuliers (exemple : profils administrateurs, utilisateurs d’outils contenant des données sensibles).

Une fois que l’utilisateur a saisi son identifiant et mot de passe, un contrôle supplémentaire est requis.

Il s’agit d’un code à usage unique composé de chiffres aussi appelé OTP (One Time Password). Cette authentification consiste à transmettre, par e-mail, par SMS, ou via une application TOTP (Google Authenticator, Microsoft Authenticator…), un code à l’utilisateur pour une durée de 5 min (30 secondes pour les applications TOTP) (à voir si on conserve cette phrase pour que nous sachions combien e temps est valide un code otp)

1. Les différents canaux de réception du code à usage unique (OTP) pour se connecter au Portail de santé PACA

E-mail :
L’adresse email utilisée correspond à l’adresse email de connexion au Portail de Santé, ou à l’adresse paramétrée dans l’espace “Configuration de l’authentification forte”, accessible en bas de la page d’accueil du Portail de santé, une fois l’utilisateur connecté.

SMS : 
Le numéro de téléphone utilisé correspond soit au numéro de téléphone mobile renseigné dans votre fiche professionnel ROR, soit au numéro de téléphone mobile (commençant par 06 ou 07), dans l’espace “Configuration de l’authentification forte”, accessible en bas de la page d’accueil du Portail de santé, une fois l’utilisateur connecté. 

Application TOTP (Time based One Time Password) : 
C’est une application permettant de générer un mot de passe à usage unique valable durant un temps limité de 30 secondes.
Exemples d’application TOTP : Google authenticator, Microsoft authenticator.

     

    2. Configuration à la 1ere connexion

      Consulter la fiche explicative

    Cas N°1 : Un e-mail de secours est présent sur votre compte

    Dans la partie 1, “Faites votre choix”, seul le choix e-mail vous est proposé.

    Cliquez sur le champ E-mail. L’adresse renseignée sur votre compte et visible. Cliquez sur “Transmettre le code par email.

    Récupérez le code envoyé sur l’adresse mail indiquée et le saisir dans la partie 2 “Validez votre code à usage unique. Enfin, cliquez sur “Valider”.

    NB : Si aucun code n’est reçu, il est possible de demander un nouveau code en cliquant à nouveau sur le bouton “Transmettre le code par xxx”.

    Cas N°2 : L’e-mail et le téléphone de secours sont présents sur votre compte 

    Dans la partie 1. “Faites votre choix”, le canal SMS et le canal E-mail vous sont proposés.

    Cliquez sur le champ de votre choix (SMS ou E-mail). Cliquer sur le bouton “Transmettre le code”. Le code vous sera transmis sur le canal choisi.

    Récupérez le code envoyé sur le canal choisi et le saisir dans la partie 2 “Valider votre code à usage unique”. Enfin, cliquez sur “valider”

     

    NB : Si aucun code n’est reçu, il est possible de demander un nouveau code en cliquant à nouveau sur le bouton “Transmettre le code par xxx”.

    3. Nouvelle connexion au portail après première configuration du canal de réception de l’authentification forte

      Consulter la fiche explicative

    Se connecter au Portail de santé PACA par identifiant et mot de passe. 

    • Sur le Portail de santé PACA, cliquer sur le bouton “Connexion”.
    • Renseigner votre identifiant ou adresse email.
    • Renseigner votre mot de passe.
    • Cliquer sur le bouton “Se connecter”.

     

    Vérification de votre code d’authentification unique. 

    1. Suite à la saisie de votre identifiant et votre mot de passe, un code est envoyé automatiquement sur le canal configuré par défaut. Le message dans l’encart bleu, vous indique où récupérer votre code.
    2. Saisir le code à usage unique envoyé sur le canal que vous avez choisi.
    3. Il est possible de conserver la double authentification sur votre navigateur une fois par jour (24h), en cochant la case “Faire confiance à votre navigateur pendant 24 heures”. Cet enregistrement sera valable sur le même poste et le même navigateur et permettra de ne plus renseigner le code à usage unique durant ces 24 heures).
    4. Une fois le code renseigné cliquer sur le bouton “Valider”.
    5. Si vous n’avez pas reçu de code à usage unique, sélectionner le canal de réception souhaité et cliquer sur le bouton “Demander un nouveau code”.
    6. Si l’opération ne fonctionne toujours pas, recommencer la configuration depuis le départ en cliquant sur le lien “Redémarrer la connexion”. Cela renvoie à l’étape “Se connecter”.

    4. Ajout d’un canal de réception du code unique

      Consulter la fiche explicative

     

    Configuration d’authentification forte

    Après avoir réalisé les étapes de connexion, la page d’accueil du Portail de Santé est visible.
    Cliquez sur le lien “Configuration authentification forte”, situé en bas de la page d’accueil du Portail de Santé PACA.

    La page des canaux déjà configurés pour votre compte ROR s’affiche.
    Cliquez sur le lien “Ajouter un nouveau canal d’authentification forte”.

    Une page s’ouvre proposant 3 modes différents de réception du code :

    • SMS
    • E-mail
    • Une des solutions TOTP

    Paramétrer un canal de réception SMS

    • Dans la partie 1. “Faites un choix” cliquez sur le champ “SMS”.
    • Renseigner votre numéro de téléphone mobile (commençant par 06 ou 07) dans l’encart “Numéro de téléphone”.
    • Cliquez sur le bouton “Transmettre le code par SMS”.
    • Renseignez le code reçu sur votre mobile, dans la partie 2. “Validez votre code à usage unique.
    • Cliquez sur le bouton “Valider”.

    Paramétrer un canal de réception Mail

    • Dans la partie 1. “Faites un choix” cliquer sur le champ “E-mail”.
    • Renseignez une adresse email valide.
    • Cliquez sur le bouton “Transmettre le code par SMS”.
    • Renseignez le code reçu dans votre boite mail, dans la partie 2. “Validez votre code à usage unique”.
    • Cliquez sur le bouton “Valider”.

    Paramétrer un canal de réception avec une application TOTP (Time based One Time Password)

    • Installez une des applications proposées sur votre téléphone mobile.
    • Ouvrir l’application et scannez le code barre.
    • Renseignez le nom de l’application que vous avez choisie.
    • Renseignez le code OTP affiché dans l’application.
    • Cliquez sur le bouton “Valider”.

    NB : Lors d’une configuration de canal, si le code saisi en premier est erroné il faut recommencer la configuration du début car le code ne sera plus valide :

    • Pour une configuration SMS ou email, redemander un nouveau code en cliquant sur le bouton “Transmettre le code par XXX”.
    • Pour une configuration d’application, supprimer le lien du portail de santé PACA sur l’application et flasher de nouveau le QR Code.

     

    5. Suppression d’un canal de réception du code unique et modification du canal de réception par défaut

      Consulter la fiche explicative

    Pour procéder à la modification du choix de votre canal par défaut, et/ou supprimer un de vos canaux d’authentification paramétrés, connectez-vous sur le Portail de santé avec votre identifiant et votre mot de passe.

    Modification d’un canal par défaut

    Pour déterminer le canal sur lequel est envoyé le code à usage unique, au moment de la  connexion, cliquer sur le bouton “Utiliser par défaut”, sur la ligne du canal que vous souhaitez prioriser.

    Modification d’un canal par défaut

    Pour supprimer un de vos canaux d’authentification forte, cliquer sur le bouton supprimer du canal concerné.

    Si le canal à supprimer est le canal en “Mode par défaut”, le canal suivant sera le nouveau canal en “Mode par défaut”.

    S’il n’existe qu’un seul canal et qu’il est supprimé, à la prochaine connexion, il sera demandé de configurer un canal par défaut (cf : Configuration à la 1ere connexion).