Please enable JavaScript.
Coggle requires JavaScript to display documents.
MFA, MFA est activé par feato au démarrage puis pas property (paramètre). …
MFA
connexion via page LOGIN de MEX
Affichage page TOKEN (= code de sécurité)
Token envoyé par mail
Récupération TOKEN dans mail dc vérifier que le token est envoyé au bon mail.
Saisie Token
MEX/CAS vérifie le Token
MEX/CAS vérifie le Token
Redirection vers page accueil MEX
Vérifier nombre d'essais de saisie du
token
: 3 saisies possibles. (faire 1.2.3 et 4 saisies)
Vérifier dans un délai de 15 min que le même token envoyé : Un seul Token valide à un instant "t" par utilisateur
Vérifier que le token est visible en cliquant sur l'oeil. On peut le masquer ou le rendre visible par clic.
Vérifier format Token : vide ==> ko :red_cross: 6 digits ==>OK 7 digits ==> ko :red_cross: mauvais :red_cross: token (AN ou numérique pas correct) :red_cross:
Bouton
Abandonner
: Vérifier que clic sur ce bouton ==> retour page login :se connecter avec un autre user
Vérifier que bouton avec contour mais transparent
Bouton
confirmer
Succès :redirection sur MEX : -contenu du mail (voir modèle dans la spec). test 2 : vérifier si bon profile
Echec : on est sur la même page (login?) :red_cross:
Vérifier que bouton Confirmer est plus visible que abandonner
Lien Renvoi
: Vérifier popup : "Nous vous avons envoyé votre code de sécurité". question :
est-ce que ce message dépendra de la langue de connexion??
Ordre des tab : 1-permet de vérifier que tab fonctionne. 2-vérifier l'ordre si on utilise le clavier : 1.Token 2. Confirmer 3. Abandonner 4. Renvoi
Page dynamisée par offre : 1 ligne de CSS par offre
????
Vérifier si connexion avec même user mais navigateur différent , normalement pas besoin de s'authentifier à new dans les 4 h.
user avec mauvais login et mdp correct => pas de connexion :red_cross:
user avec bon login et mdp incorrect => pas de connexion :red_cross:
Login et mdp vide==> pas de connexion :red_cross:
Vérifier que la touche "ENTREE" fonctionne
Vérifier que l'on peut supprimer un
token
saisi.
Vérifier si vous pouvez vous connecter à plusieurs comptes simultanément dans le même navigateur en utilisant des comptes séparés.
Vérifier dans un délai > 15 min qu'un token différent est envoyé.
Faire test avec
activation de l'authent
: réception mail avec Token Test
sans activation authen
t : pas de réception de token.
Si changement du mail est-ce que c'est pris en compte automatiquement ou pas.
systeme envoi le meme token tant qu'il n'est pas expiré.
test avec authentifcation d'un user nouvellement créé
test avec renouvellement du mdp via une page de renewal
test avec renouvellement du mdp par un user
Login OK ==> envoi du token
Login KO ==> pas d'envoi du token
Gestion Timeout
Augmenter durée validité connexion user : vérifier timeout du pass est de 4 H donc pas de déconnexion avant cette durée.
MFA est activé par feato au démarrage puis pas property (paramètre).