Une gestion différenciée des accès peut être activée par le cabinet comptable afin de distinguer les collaborateurs du cabinet des utilisateurs API. Lorsque la sécurisation de l’accès aux API est activée :
- Les collaborateurs du cabinet peuvent se connecter à l’ERP ACD en fonction des droits qui leur sont attribués, mais ne peuvent pas établir de connexion via l’API.
- Les utilisateurs API ne peuvent pas se connecter à l’ERP ACD. Leur utilisation est strictement limitée aux appels API.
Prérequis sur les sécurités
Sécurités fonctionnelles
Les utilisateurs API sont rattachés automatiquement à la sécurité fonctionnelle Administrateur API (#ACD_API#).
Règles sur la sécurité des mots de passe
Il est possible de définir des règles spécifiques pour les utilisateurs API depuis le menu Administration - Paramétrages - Sécurité - Règles de sécurité des mots de passe.
Cocher l'option Activation des règles sur la sécurité des mots de passe afin de pouvoir définir les règles spécifiques sur les mots de passe.
Particularités :
- Il n’est pas possible de désactiver l'option Mot de passe obligatoire.
- L’option Activation de l'authentification à deux facteurs n’est pas activable pour les utilisateurs API.
Gestion des accès aux comptes dédiés
L'activation de la sécurisation et la configuration des utilisateurs API se font depuis le menu Administration - Outils i-Suite Expert - Gestion des Accès API.
L'écran permet de créer, modifier et supprimer des utilisateurs API.
Cocher Oui en haut à droite de l'écran pour activer la sécurisation de l'accès aux API.
Changement de statut
Après modification du statut « Sécuriser l’accès aux API » (Oui / Non), il est nécessaire de vider le cache des paramètres iSuite
Depuis le logiciel de gestion :
Menu Aide → Infrastructure ACD
Sélectionner le serveur iSuite.
Cliquer sur Vider le cache des paramètres iSuite.
Création d'un utilisateur API
Lors de la création d'un utilisateur API, il est obligatoire de renseigner les informations suivantes :
- Code
- Libellé
- Mot de passe (via l'icône Cadenas)
Comme pour un collaborateur cabinet, il est possible de restreindre les cabinets autorisés ainsi que les droits d’accès aux dossiers via le lien Définir les dossiers autorisés.
Migration d'un collaborateur API
Les collaborateurs utilisés jusqu’à présent pour donner accès à des éditeurs externes peuvent être convertis en comptes API en cliquant sur le bouton Migration des collaborateurs en accès API, puis en double-cliquant sur le collaborateur à migrer.
⚠️ Attention : ne jamais migrer un collaborateur qui doit continuer à se connecter au logiciel, car cette opération rend son compte inaccessible depuis les applications ACD.
Un message de confirmation apparaît. Attention ! Cette action est irréversible.
Suite à la validation, l’utilisateur apparaît dans les accès API.
La connexion à l’ERP ACD n'est plus possible avec ce collaborateur. L’utilisation de ce compte est désormais strictement limitée aux appels API.