Vous consultez une page technique concernant le logiciel de gestion Mercator. Celle-ci contient des informations spécifiques destinées aux professionnels de Mercator. Souhaitez-vous être redirigés vers des informations plus générales ?


   Ne plus poser cette question

Login dans Mercator sur base d'un QR Code lu par MercatorPenguin

0000002840     -      14/08/2018

MercatorPenguin 2.1 ou ultérieur peut être utilisé pour faciliter ou renforcer le login dans Mercator. Pour activer cette fonctionnalité, il faut fixer une valeur dans le profil de l'utilisateur dans Mercator. 

Une fois l'option "Simple" ou "Double" spécifiée pour un utilisateur, il devra rafraîchir la liste des bundles dans son MercatorPenguin (en la tirant vers le bas) et un bundle supplémentaire sera automatiquement ajouté en début de liste.

Login simple

Cette option facilite le login dans la mesure où elle permet à l'utilisateur de remplacer la saisie de ses crédentiales par le scan du QR Code depuis MercatorPenguin. Une fois que cette option est activée pour ne fut-ce qu'un seul utilisateur, la boîte de dialogue permettant d'introduire le login fera apparaître un QR Code, qu'il suffira de scanner pour obtenir l'accès au programme.

Cette fonctionnalité n'est pas utilisable lors de la saisie du mot de passe dans le cadre d'un document de la gestion commerciale (choix du vendeur). Elle est par contre disponible tant pour le login via Active Directory que pour le login simple.

Login double

Ce mode de fonctionnement offre une réelle authentification à deux facteurs (double factor authentication). Le premier login se fait normalement, par la saisie du mot de passe de façon habituelle.


Remarques :

  • Chaque QR Code est scannable pendant un délai de 120 secondes.
  • L'association "utilisateur" et "dossier Mercator" doit être strictement respectée.
  • Le QR Code ne contient aucune information réutilisable et, en aucun cas, le mot de passe ou une autre information liée à l'utilisateur.

La double authentification peut être particulièrement pertinente dans les environnements SQL Cloud non suffisamment protégés (par exemple, absence de VPN) ou pour les accès en HTML5. Nous montrons ci-dessous une programmation permettant de forcer l'authentification double, uniquement pour les utilisateurs en mode HTML5. Celle-ci exploite l'événement DuringLogin.

Zoom
using System;
using System.Collections.Generic;
using System.Text;
using System.Data;
using MercatorApi;
using MercatorUi;

namespace Main
{
    public class Customizer : MercatorUi.ICustomizers.IExec
    {

        public void Main(MercatorUi.ICustomizers.ExecAction Action)
        {
            if (Action == MercatorUi.ICustomizers.ExecAction.DossierOpen)
            {
                Globals.Main.DuringLogin += Main_DuringLogin;
            }
            else if (Action == MercatorUi.ICustomizers.ExecAction.DossierClose)
            {
                Globals.Main.DuringLogin -= Main_DuringLogin;
            }
        }

        private void Main_DuringLogin(object sender, MercatorUi.Main.DuringLoginEventArgs e)
        {
            if (MercatorUi.Globals.VirtualUI != null)
                e.ForceDoubleAuthentication = true;
        }
    }
}