Sécurité

Votre sécurité est notre priorité absolue à Rentals United. Dans le panneau Sécurité, vous pouvez contrôler les paramètres de sécurité de votre compte. Les paramètres définis ici affectent le propriétaire du compte et les sous-utilisateurs. Améliorez la sécurité de votre compte et découvrez plusieurs fonctions clés dans les paramètres de votre compte. Lire les détails ci-dessous.

Si vous ne voyez pas l'onglet Sécurité dans le menu principal, cela signifie que vous n'êtes pas le propriétaire du compte. Si vous pensez que c'est incorrect, contacter l'équipe d'assistance de Rentals United.

Pour modifier la plupart des paramètres de l'onglet Sécurité, vous devez fournir vos informations d'identification. Il s'agit d'une étape obligatoire pour confirmer votre identité avant que les paramètres ne soient modifiés.

 

Paramètres

Exiger l'authentification multifactorielle (MFA ) - L'authentification multifactorielle (MFA) est une méthode d'authentification dans laquelle l'utilisateur ne se voit accorder l'accès qu'après avoir confirmé avec succès sa tentative de connexion. Pour en savoir plus sur la MFA ici.

  • La MFA est activée par défaut pour tous les utilisateurs (propriétaire du compte et sous-utilisateurs).

  • La MFA peut être désactivée uniquement pour le propriétaire du compte (non recommandé)

  • Les sous-utilisateurs sont toujours tenus de se connecter à l'aide de la MFA.

  • La MFA est toujours requise lors de la connexion à partir d'une adresse IP inconnue (non utilisée depuis plus de deux semaines).

  • Les notifications de la MFA sont envoyées en premier lieu au nom d'utilisateur (adresse électronique que vous utilisez pour vous connecter).

  • Vous pouvez configurer un courriel de notifications d'AMF où vous recevrez vos notifications de  MFA (applicable uniquement aux propriétaires de compte). Cet e-mail sera utilisé uniquement pour ls MFA.

 

Forcer le changement de mot de passe tous les 90 jours - cette option oblige vos utilisateurs et sous-utilisateurs à changer de mot de passe tous les 90 jours. Il est activé par défaut. Pour en savoir plus sur les exigences et les procédures de changement de mot de passe ici.

Historique de la connexion

Déconnexion de toutes les sessions - si vous repérez une tentative de connexion ou une activité suspecte dans votre compte, vous pouvez forcer la déconnexion et mettre fin à toutes les sessions actives (pour tous les utilisateurs et toutes les sessions, y compris l'API) en cliquant sur le bouton Déconnexion de toutes les sessions. Vous serez également déconnecté de votre session actuelle. Veillez à modifier votre mot de passe par la suite !

 

L'historique des connexions vous permet de visualiser les activités récentes liées à la sécurité de votre compte.

  • statut de la tentative de connexion (réussie ou échouée)

  • horodatage de la tentative de connexion

  • nom d'utilisateur utilisé pour la connexion

  • IP

 

Accès à l'API

Dans cette section, vous pouvez contrôler qui peut accéder à votre compte via l'API. Vous pouvez le faire en définissant les adresses IP qui y auront accès.

La limitation de l'accès à l'API présente les avantages suivants :

  • Augmente la sécurité globale de votre compte

  • Protège vos données et celles de vos clients

  • Sécurise votre compte contre une utilisation non autorisée

  • Respecter les normes et les politiques de sécurité

 

Demande d'accès à l'API

Si l'accès à l'API n'est pas activé, vous verrez les informations correspondantes dans le panneau Sécurité.

Par défaut, tous les nouveaux comptes sont créés sans que l'accès à l'API soit activé. Cependant, vous pouvez demander l'accès à l'API à tout moment.

  1. Ouvrez le Sécuritépanneau.

  2. Faites défiler la page jusqu'à la section " Accès à l'API".

  3. Cliquez sur Demande d'accès.

La demande d'accès est envoyée à l'équipe d'assistance et sera bientôt confirmée. Une fois qu'il est confirmé, vous verrez que l'accès à l'API sera réglé sur Aucune restriction d'IP. L'équipe d'assistance vous contactera.

 

Options d'accès à l'API

Une fois que l'accès à l'API vous a été accordé, les options suivantes sont disponibles dans le panneau Sécurité.

  • Adresse IP sur liste blanche uniquement

    Cette option vous permet de fournir une adresse IP qui peut être utilisée pour accéder à l'API. Vous pouvez définir ici une ou plusieurs adresses IP. Les adresses IP utilisées pour appeler notre API seront validées par rapport à cette liste blanche. Si une demande à notre API est faite à partir d'une adresse IP qui n'est pas ajoutée à la liste blanche, l'API renvoie un message d'erreur et la demande n'est pas traitée. Notez que vous devez définir une adresse IP exacte et qu'aucune adresse IP masquée ou sauvage n'est acceptée (option recommandée et la plus sûre).

  • Pas de restriction d'IP

    Cette option permet d'accéder à votre compte via l'API à partir de n'importe quelle adresse IP. Nous ne vérifierons pas l'adresse IP à partir de laquelle la demande a été faite (ce qui n'est pas recommandé).

  • Bloquer l'accès à l'API

    Cette option révoque l'accès à l'API de votre compte. Vous pourrez toujours demander l'accès à l'API à l'avenir, mais votre demande devra être approuvée par notre équipe d'assistance, comme décrit ici

L'icône de badge située en haut vous informe de l'état actuel de vos paramètres de sécurité. Voir Améliorer votre sécurité? Envisagez d'améliorer vos paramètres de sécurité pour renforcer la sécurité de votre compte.