La page Paramètres de sécuritédu menu Administrateur n’est disponible que pour les propriétaires du compte. Ici vous pouvez configurer les niveaux de sécurité pour l'accès au compte et la gestion de données.
Table des matières
Domaines d'email autorisés aux utilisateurs
Afin que votre compte ne puisse en aucun cas faire l’objet d’aucun accès non autorisé, tous les utilisateurs doivent activer leur profil en cliquant sur un lien présent dans l’e-mail envoyé par Emarsys. Ces e-mails d’activation ne peuvent être envoyés qu’à des adresses appartenant à l’un des domaines répertoriés ici.
Puisque cela vaut aussi pour tous les emails liés à la sécurité du compte et la gestion utilisateur, telle que le changement de mot de passe, il est conseillé de consigner sur cette liste tous les domaines utilisés par les profils d'utilisateurs actifs.
Vous pouvez saisir autant de domaines que vous le souhaitez et devez en saisir au moins un (le domaine de messagerie du propriétaire de compte par exemple).
Contrôle d’accès par IP
Même si l’intégrité du nom d’utilisateur et du mot de passe a été compromise, vous pouvez éviter tout accès non autorisé à l’aide de ces informations d’identification en restreignant la connexion à des adresses IP approuvées (cela peut être effectué par votre support informatique). Toutes les autres adresses IP devront prendre une mesure de sécurité supplémentaire : l'authentification à deux facteurs. Les paramètres pour l’authentification à deux facteurs se trouvent sur la page Profil de l'utilisateur.
Lors de la première activation du contrôle d’accès par IP , aucune adresse IP n’est ajoutée à la liste blanche.

Il s’agit du paramètre le plus sûr car chaque utilisateur devra utiliser l’authentification à deux facteurs.
Vous pouvez ensuite ajouter une adresse IP à la fois (votre propre adresse IP est affichée) ou des plages d’adresses IP.

Les utilisateurs se connectant depuis des adresses IP (ou plages d’adresses IP) contenues dans la liste blanche peuvent se connecter en utilisant simplement leur nom d’utilisateur et leur mot de passe.
Les utilisateurs se connectant à partir de n'importe quelle autre adresse IP doivent confirmer leur identité via l'authentification à deux facteurs. (S’ils utilisent une appli d’authentification pour Smartphone, les utilisateurs peuvent également demander à Emarsys de mémoriser des appareils au cas par cas ; dans ce cas, il est possible de se connecter avec le nom d’utilisateur et le mot de passe depuis cet appareil pendant 14 jours, indépendamment de l’adresse IP).
Emarsys recommande vivement d’activer cette fonctionnalité. Si vous ne suivez pas cette recommandation, Emarsys décline toute responsabilité en cas de dommages causés par quelque accès non autorisé qu’il soit.
Les utilisateurs API
Afin de maintenir la sécurité de votre API, il vous faut modifier vos nom et clé secrète d'utilisateur régulièrement.
Ces utilisateurs API sont créés avec une clé associée, accessible à l'ouverture du dialogue de confirmation. Vous pourrez à partir de là copier/coller la clé. Vous ne pourrez récupérer la clé après avoir fermé la fenêtre de dialogue. Un nouvel utilisateur devra alors être créé.

Utilisateurs WebDAV
Bien qu'Emarsys conseille fortement d'utiliser un serveur API ou SFTP pour sécuriser le transfère de données, nous mettons aussi le stockage WebDAV à disposition de ceux de nos clients qui n'auraient pas l'infrastructure technique nécessaire.
Votre stockage WebDAV sera créé en même temps que votre premier utilisateur WebDAV. Comme pour l'utilisateur API, il vous faut modifier l'utilisateur et la clé secrète WebDAV régulièrement. Il ne vous est possible de copier la clé que pendant l'ouverture du dialogue de confirmation.
Auto-importations SFTP basées sur une clé
Cette fonctionnalité vous permet de programmer facilement des événements d'auto-importation à partir de vos serveurs SFTP, à votre convenance. Nous utilisons des clés RSA 4096-bit pour une sécurité optimale.
Créer la clé
Pour créer une clé pour l'authentification de votre serveur SFTP, ouvrez le tableur Keyring et cliquez sur Créer une clé.
Attribuez à la clé un nom simple et reconnaissable pour les identifications à venir, par exemple celui du serveur dont elle permettra l'accès.
Lorsque vous aurez créé la clé, la fenêtre de confirmation affichera le nom de la clé, la date de création, l'empreinte SHA1 associée et la clé publique OpenSSH à utiliser pour la configuration de votre serveur SFTP.

Vous pourrez désormais sélectionner cette clé dans les options de source à distance au moment de régler vos auto-importations.