Sécurité (mon compte)

Menu : Paramétrages ▸ Sécurité • Redirige vers : https://iam.asaci.<env>/t/carbon.super/myaccount/overview (espace MyAccount du service d'identité ASACI)

L'entrée Sécurité du menu latéral n'est pas une page d'administration de la plateforme : c'est un lien externe vers votre espace personnel sur le service d'identité ASACI (WSO2 Identity Server — MyAccount). Selon votre environnement (asaci.dev, asaci.preprod, asaci.ci), le sous-domaine iam.asaci.<env> change.

Ce que vous pouvez y faire

Depuis MyAccount, vous gérez votre propre compte :

Informations personnelles

Nom, prénom, photo de profil.
Adresse e-mail secondaire.
Numéro de téléphone.
Préférences de langue.

Mot de passe

Changer votre mot de passe régulièrement.
Consulter la date du dernier changement.
Vérifier la politique de complexité en vigueur.

Authentification à deux facteurs (2FA)

Activer ou désactiver le 2FA sur votre compte.
Choisir la méthode : TOTP (application d'authentification type Google Authenticator, Microsoft Authenticator), SMS, e-mail.
Régénérer les codes de secours à conserver hors-ligne.

Sessions et appareils

Consulter la liste des sessions ouvertes (navigateurs, appareils).
Révoquer une session à distance.
Consulter l'historique des connexions récentes.

Applications connectées

Liste des applications tierces autorisées à accéder à votre compte via OIDC / OAuth2.
Révoquer l'accès d'une application.

Ce que vous ne pouvez pas y faire

Cet espace est personnel — il ne permet pas :

De modifier les comptes d'autres utilisateurs (→ Utilisateurs).
De modifier la politique de sécurité plateforme (durée de session, verrouillage après échecs, complexité de mot de passe…). Ces politiques sont gérées par l'équipe sécurité ASACI via la console d'administration WSO2 IS dédiée.
De consulter la piste d'audit (→ Pistes d'audit).

Quitter MyAccount

Pour revenir à la console d'administration, utilisez le bouton retour de votre navigateur ou re-saisissez l'URL de la console. Votre session reste active (SSO).

En cas de compte compromis

Si vous suspectez que votre compte est compromis :

Changez immédiatement votre mot de passe depuis MyAccount.
Révoquez toutes les sessions ouvertes (section Active sessions).
Activez le 2FA si ce n'est pas déjà fait.
Notifiez l'équipe sécurité (voir Support).
Demandez une revue de la piste d'audit sur les 72 dernières heures pour repérer d'éventuelles actions à votre nom.

Politique de sécurité plateforme

Les règles applicables (longueur et complexité des mots de passe, historique, durée de session, timeout d'inactivité, nombre de tentatives avant verrouillage, durée de verrouillage) sont configurées au niveau du service d'identité (WSO2 Identity Server) par l'équipe sécurité.

Les valeurs exactes dépendent de votre environnement — contactez l'équipe sécurité (support) pour obtenir la configuration en vigueur.

Voir aussi

Se connecter — processus de connexion OIDC.
Support — signalement d'incident.

Sécurité (mon compte) ​

Ce que vous pouvez y faire ​

Informations personnelles ​

Mot de passe ​

Authentification à deux facteurs (2FA) ​

Sessions et appareils ​

Applications connectées ​

Ce que vous ne pouvez pas y faire ​

Quitter MyAccount ​

En cas de compte compromis ​

Politique de sécurité plateforme ​

Voir aussi ​