Afin que votre compte ne puisse en aucun cas faire l’objet d’aucun accès non autorisé, tous les utilisateurs doivent activer leur profil en cliquant sur un lien présent dans l’e-mail envoyé par Emarsys. Ces e-mails d’activation ne peuvent être envoyés qu’à des adresses appartenant à l’un des domaines répertoriés ici.

Vous pouvez saisir autant de domaines que vous le souhaitez et devez en saisir au moins un (le domaine de messagerie du propriétaire de compte par exemple).

Même si l’intégrité du nom d’utilisateur et du mot de passe a été compromise, vous pouvez éviter tout accès non autorisé à l’aide de ces informations d’identification en restreignant la connexion à des adresses IP approuvées (cela peut être effectué par votre support informatique). Toutes les autres adresses IP devront prendre une mesure de sécurité supplémentaire : l'authentification à deux facteurs. Les paramètres pour l’authentification à deux facteurs se trouvent sur la page Profil de l'utilisateur.

Lors de la première activation du contrôle d’accès par IP , aucune adresse IP n’est ajoutée à la liste blanche.

Il s’agit du paramètre le plus sûr car chaque utilisateur devra utiliser l’authentification à deux facteurs.

Vous pouvez ensuite ajouter une adresse IP à la fois (votre propre adresse IP est affichée) ou des plages d’adresses IP.

Les utilisateurs se connectant depuis des adresses IP (ou plages d’adresses IP) contenues dans la liste blanche peuvent se connecter en utilisant simplement leur nom d’utilisateur et leur mot de passe.

Les utilisateurs se connectant à partir de n'importe quelle autre adresse IP doivent confirmer leur identité via l'authentification à deux facteurs. (S’ils utilisent une appli d’authentification pour Smartphone, les utilisateurs peuvent également demander à Emarsys de mémoriser des appareils au cas par cas ; dans ce cas, il est possible de se connecter avec le nom d’utilisateur et le mot de passe depuis cet appareil pendant 14 jours, indépendamment de l’adresse IP).

Afin de maintenir la sécurité de votre API, il vous faut modifier vos nom et clé secrète d'utilisateur régulièrement.

Ces utilisateurs API sont créés avec une clé associée, accessible à l'ouverture du dialogue de confirmation. Vous pourrez à partir de là copier/coller la clé. Vous ne pourrez récupérer la clé après avoir fermé la fenêtre de dialogue. Un nouvel utilisateur devra alors être créé.

Bien qu'Emarsys conseille fortement d'utiliser un serveur API ou SFTP pour sécuriser le transfère de données, nous mettons aussi le stockage WebDAV à disposition de ceux de nos clients qui n'auraient pas l'infrastructure technique nécessaire.

Votre stockage WebDAV sera créé en même temps que votre premier utilisateur WebDAV. Comme pour l'utilisateur API, il vous faut modifier l'utilisateur et la clé secrète WebDAV régulièrement. Il ne vous est possible de copier la clé que pendant l'ouverture du dialogue de confirmation.

Cette fonctionnalité vous permet de programmer facilement des événements d'auto-importation à partir de vos serveurs SFTP, à votre convenance. Nous utilisons des clés RSA 4096-bit pour une sécurité optimale.