Tutoriel d’utilisation de l’extension Secure Authentication Recorder by HTTPCS (disponible uniquement sur Mozilla Firefox)
Avant de pouvoir utiliser l’extension pour enregistrer vos paramètres d’authentification, il est nécessaire de configurer l’audit Grey Box sur votre console en suivant ces 4 étapes
dans Security > Audits automatisés > Ajouter un audit > Audit Avancé
Choisissez vos méthodes d’envoi.
Définissez l’arborescence que vous souhaitez auditer.
Téléchargez le plugin en cliquant sur le bouton téléchargement et cliquez sur le bouton « Copier dans le presse-papier » pour copier votre identifiant.
Attention ! Vous devez aller jusqu’à la planification de votre audit avant de pouvoir utiliser le plugin. Si vous n’allez pas jusqu’à l’enregistrement de votre audit, votre identifiant ne sera pas reconnu.
Pensez donc à enregistrer dans votre presse-papier l’identifiant unique qui vous est communiqué dans la section « identifiant unique » pour pouvoir ensuite le renseigner lorsqu’il vous sera demandé. Vous avez téléchargé le plugin et copié votre identifiant ? Passez à l’étape 4.
Important : Pour pouvoir utiliser le plugin vous devez impérativement cliquer sur le bouton « Utiliser le plugin pour s’authentifier » avant de passer à l’étape 4 de planification.
Choisissez vos préférences de planification d’audit, puis validez votre audit.
Maintenant, veuillez lancer le plugin téléchargé préalablement pour débuter l’enregistrement de vos paramètres d’authentification de manière sécurisée.
Besoin d’aide ?
Contactez notre support
(appel gratuit sans surcoût)
1. Cliquez sur l’icône qui se trouve en haut à droite de votre navigateur.
Cette fenêtre s’ouvre alors :
2. Cliquez sur la flèche bleue pour commencer
3. Saisissez l’identifiant qui vous a été transmis lors de l’étape 3 d’authentification sur votre console
aller vers l'étape 3Pour cela, cliquez sur le bouton « coller depuis le presse-papier » (ou Ctrl+V ; Cmd+V ; Clic Droit Coller) puis cliquez sur la flèche de droite pour passer à l’étape suivante.
Mon identifiant n’a pas été correctement copié
Pour retrouver votre identifiant, rendez-vous sur votre console dans votre onglet Security « Audits automatisés » et retournez sur votre audit en cliquant sur l’icône de modification.
Allez directement à l’étape 3 d’authentification et retrouvez-y votre identifiant.
Mon identifiant n’est pas reconnu
Au moment de renseigner votre identifiant, si vous n’avez pas terminé l’ensemble des étapes sur votre console, votre identifiant ne sera pas reconnu. Vous devez aller jusqu’à la Planification et l’Enregistrement de votre audit sur votre console HTTPCS avant de pouvoir utiliser le plugin et renseigner votre identifiant.
4. Cliquez sur le bouton « commencer l’enregistrement »
5. Une nouvelle fenêtre s’ouvre. Elle va vous permettre de configurer vos paramètres d’authentification.
Comme indiqué par la flèche blanche verticale, veuillez valider ou modifier l’url de votre site ou application dans la barre du haut sous le format « https://www. » suivi de votre nom de domaine. Si vous ne renseignez pas le « https », votre url ne sera pas reconnue.
Cliquez sur « Entrée » pour valider votre URL ou sur la flèche horizontale en haut à droite.
6. Vous arrivez maintenant sur votre site.
Un message vous demande de vous authentifier sur votre site. Cela signifie que vous devez vous rendre sur votre espace de connexion pour renseigner votre identifiant et votre mot de passe, comme vous pourriez le faire à tout moment pour vous connecter à votre espace personnel.
Cette étape est entièrement cryptée et sécurisée.
7. Une fois que vous êtes authentifié, cliquez sur le bouton « je suis authentifié » situé en bas à gauche de la fenêtre.
8. Un message apparaît, vous demandant de cliquer sur un élément qui n’apparaît que lorsque vous êtes identifié.
Vous devez alors simplement cliquer sur un élément, que vous ne pouvez voir que si vous vous êtes authentifié sur votre compte.
Exemple : Cela peut simplement être l’icône de preuve de votre connexion
Une demande de confirmation apparaît :
Si vous êtes sûr que l’élément sur lequel vous avez cliqué est visible uniquement lorsque vous êtes authentifié sur votre site, alors cliquez sur oui.
Si vous préférez cliquer sur un autre élément, alors cliquez sur non, et recommencez l’opération.
Après avoir cliqué sur « OUI » la fenêtre où était affiché votre site se ferme automatiquement.
9. Vous allez maintenant pouvoir valider votre authentification et envoyer votre enregistrement.
Dans la fenêtre de configuration, cliquez sur « Enregistrer et envoyer ! »
Un message vous confirme que l’enregistrement a été envoyé avec succès. Vos prochains audits vont maintenant se lancer en mode Grey Box grâce à l’enregistrement de vos paramètres d’authentification.
L’enregistrement de vos paramètres a échoué ?
Une erreur de configuration s’est produite lors de l’enregistrement de vos paramètres d’authentification ? Contactez notre support qui vous accompagnera pas à pas dans la configuration de votre plugin.
Besoin d’aide ?
Contactez notre support
(appel gratuit sans surcoût)