💡 Cette option n'est pas disponible par défaut sur votre plateforme. Si vous souhaitez la mettre en place, contactez-nous via la bulle située en bas à droite de votre plateforme Didask ou à l'adresse assistance.didask.com.
⏱️ L'essentiel en 3 minutes |
🧠 Comprendre l'enjeu de la sécurité des sessions
Les formations en entreprise impliquent souvent l'accès à des contenus sensibles ou confidentiels. Renforcer la sécurité des connexions réduit le risque de compromission de compte (mot de passe volé, session détournée) et protège les données de vos apprenants et concepteurs sans alourdir leur expérience au quotidien.
1. Restriction des sessions basée sur l'IP
Cette fonctionnalité lie chaque session utilisateur à l'adresse IP depuis laquelle elle a été ouverte. Si l'adresse IP change en cours de session (changement de réseau, par exemple), la session est automatiquement terminée et l'utilisateur doit se reconnecter.
Ce que cela apporte : même si un attaquant récupère un cookie de session, il ne pourra pas l'utiliser depuis une adresse IP différente.
Qui est concerné ?
Rôle | Activation |
Concepteurs, animateurs, administrateurs | Toujours actif |
Apprenants | Configurable par l'administrateur |
Comment configurer pour les apprenants : Paramètres > Paramètres de sécurité.
2. Authentification multi-facteurs (MFA)
Après avoir saisi leur mot de passe, les utilisateurs concernés reçoivent un code à 6 chiffres par email qu'ils doivent saisir pour finaliser la connexion.
Ce que cela apporte : même si le mot de passe d'un compte est compromis, l'accès reste protégé par le second facteur.
⚠️ Pré-requis : la restriction des sessions basée sur l'IP doit être activée avant de pouvoir configurer la MFA.
Qui est concerné ? L'administrateur choisit pour quels rôles la MFA est obligatoire :
Niveau de protection | Rôles concernés |
Apprenants | Tous les utilisateurs (apprenants, concepteurs, administrateurs) |
Éditeurs | Concepteurs, animateurs et administrateurs |
Administrateurs de l'espace | Administrateurs de l'espace et administrateurs plateforme |
Administrateurs plateforme | Uniquement les administrateurs plateforme |
Comment configurer : Paramètres > Paramètres de sécurité.
ℹ️ La MFA ne s'applique pas aux connexions via code d'accès ni aux connexions via SSO (OIDC/SAML2), déjà sécurisées via le fournisseur d'identité.
Mots-clés : sécurité, MFA, authentification multi-facteurs, restriction IP, session, connexion, paramètres de sécurité, administration


