Connexion, déconnexion et authentification des utilisateurs
L'accès à beemNet est sécurisé afin de protéger les actifs numériques les plus précieux de votre entreprise. C'est pourquoi chaque utilisateur doit s'identifier avant de se connecter. La façon dont vous vous connectez dépend de la Security Edition beem que votre entreprise utilise et si votre entreprise gère les connexions en interne ou si elle s'appuie sur les options intégrées de beem. Si vous n'êtes pas sûr de la méthode qui s'applique à vous, veuillez contacter votre administrateur beem pour obtenir des conseils.
Connexion utilisateur
Le processus de connexion est la première étape pour accéder à beemNet. Il garantit que seuls les utilisateurs autorisés peuvent interagir avec l'appli beem, beemNet et ses services. La manière dont les utilisateurs sont identifiés dépend de la version beem Security Edition déployée par votre organisation. Chaque nouvelle connexion applique une configuration par défaut définie par votre administrateur beem.
Les utilisateurs de beem Essential Security Edition s'identifient à l'aide d'un numéro de téléphone mobile suisse. Ce numéro doit pouvoir recevoir des SMS. Tous les principaux opérateurs mobiles suisses sont pris en charge. Sur l'écran d'accueil, sélectionnez Se connecter avec Numéro de téléphone pour vous authentifier à l'aide d'un numéro de téléphone mobile suisse.
Pour les utilisateurs des Security Editions beem Basic, Plus ou Premium Security, la connexion est gérée via des identifiants d'entreprise. Par défaut, ces identifiants sont basés sur un compte Swisscom Business ou d'autres méthodes d'authentification fournies par l'organisation de l'utilisateur.
- Les noms d'utilisateur Swisscom Business Account suivent la syntaxe d'une adresse e-mail, par exemple belle.vie@company.beem.swiss.
- Le processus de connexion commence sur l'écran d'accueil.
- Si l'utilisateur sélectionne Se connecter avec Numéro de téléphone, il recevra un SMS contenant son nom d'utilisateur.
- Pour continuer, les utilisateurs des Security Editions Basic, Plus ou Premium Security doivent choisir Connecter avec. Nom d'utilistateur
- Pour les comptes Swisscom Business, cela déclenche une authentification sans mot de passe.
- Pour les autres identifiants d'entreprise, l'appli invite l'utilisateur à saisir ses identifiants, qui sont ensuite vérifiés par le fournisseur d'identité de l'organisation.
Plus d'informations sur le login pour les administrateurs beem
Le locataire beem est choisi automatiquement en fonction du nom d'utilisateur. Par conséquent, beem utilise le schéma UPN (User Principal Names) largement utilisé pour les noms d'utilisateur. Nous partons donc du principe que les utilisateurs beem disposent d'un nom d'utilisateur ou d'un UPN dont la syntaxe est similaire à celle d'une adresse e-mail. Par exemple, claire.romandie@company.com Il est important de noter que si un UPN peut également être une adresse e-mail liée à un serveur de messagerie, ce n'est pas obligatoire.
Le suffixe qui suit le @ est particulièrement important. Les UPN suivent les mêmes conventions que le système de noms de domaine de l'internet. Ce suffixe, connu sous le nom de domaine, est attribué globalement à un locataire beem et sert de base à la fonction de découverte automatique des applis beem. Cela garantit que les utilisateurs n'ont pas besoin de connaître les paramètres de configuration. Connaître leur nom d'utilisateur est suffisant.
WARNING
Les UPN doivent toujours être spécifiques à un locataire lorsque vous utilisez l'appli beem. Cette exigence ne s'applique pas aux autres méthodes d'accès, telles que le portail d'application beem ou le portail captif.
L'appli beem comprend une fonction de connexion manuelle, qui implique un login manuel. Cette fonction est intentionnellement cachée aux utilisateurs finaux en raison de sa nature technique complexe, car elle est censée être utilisée rarement et principalement à des fins de diagnostic.
Pour accéder à la connexion manuelle:
Commencez par l'écran de bienvenue et choisissez l'une des options de connexion :
- Connectez-vous avec Nom d'utilistateur ou
- Connectez-vous avec Numéro de téléphone.
Ouvrez le menu Paramètres :
- Appuyez sur l'icône ☰ dans le coin supérieur droit de l'écran d'accueil.
Naviguez jusqu'à l'option de connexion manuelle :
- Sur la plupart des appareils : ☰ → Mentions légales → Connexion manuelle
- Sous macOS : ☰ → General → Mentions légales → Connexion manuelle
INFO
Un raccordement manuel n'est nécessaire que dans des cas exceptionnels et requiert des paramètres techniques spécifiques. Si une connexion manuelle est vraiment nécessaire, Swisscom ou votre partenaire de mise en œuvre vous contactera directement.
Authentification
L'authentification est une fonctionnalité de sécurité essentielle de l'appli beem. Elle vérifie l'identité des utilisateurs et garantit que seules les personnes autorisées peuvent accéder aux fonctionnalités et données sensibles au sein du réseau beemNet.
Dans la beem Essential Security Edition, l'authentification s'effectue à l'aide d'un code de vérification à usage unique envoyé par SMS. La saisie de ce code permet de terminer le processus d'authentification et de poursuivre la connexion. Si le code n'est pas saisi dans les 10 minutes, l'authentification expire. Selon le système d'exploitation du client, si l'écran « Délai d'authentification expiré » s'affiche, vous verrez soit un bouton « Fermer X » dans le coin supérieur droit, soit un bouton « Retour ← » dans le coin supérieur gauche. En cliquant ou en appuyant sur ce bouton, vous reviendrez à l'écran de connexion, où vous pourrez essayer de vous authentifier à nouveau.
L'utilisation de SMS et de codes de vérification à usage unique pour l'authentification est simple et efficace pour les individus ou les petites équipes. Cependant, elle est considérée comme faible du point de vue de la sécurité. L'objectif premier de la Security Edition Essential Security est de protéger les utilisateurs contre les menaces en ligne et de garantir une navigation sécurisée et privée. Elle peut donc être jugée insuffisante, car elle ne protège pas l'accès aux données et aux applications de l'entreprise.
Dans les Security Editions supérieures Basic, Plus et Premium, l'authentification est intégrée aux systèmes d'entreprise. Les utilisateurs se connectent à l'aide d'informations d'identification et de méthodes d'authentification gérées par leur organisation ou, par défaut, à l'aide d'un Swisscom Business Account. Les deux variantes prennent en charge la gestion centralisée des utilisateurs et les politiques de sécurité renforcées. L'authentification doit avoir lieu dans les 10 minutes, sinon elle est interrompue.
Lors de l'utilisation de Swisscom Business Accounts, l'authentification est rapide, sûre et facile grâce à la technologie des clés d'accès, qui élimine le besoin de mots de passe. Cette méthode est considérée comme hautement sécurisée car elle remédie aux principales faiblesses de l'authentification multifactorielle traditionnelle (MFA). Avec l'AMF, les utilisateurs peuvent toujours être amenés à approuver de fausses demandes de connexion ou à saisir des codes sur des sites web qui ne semblent légitimes qu'en apparence.
Les passkeys éliminent ces risques en offrant une expérience de connexion transparente et résistante à l'hameçonnage. Le niveau de sécurité peut être encore amélioré en combinant les passkeys avec Device Management, car nous y documentons un point de vue axé sur l'utilisateur, et/ou en utilisant des clés matérielles. Pour plus de détails, veuillez vous référer à la documentation sur les clés d'accès supervisés et les clés d'accès matériels.
Mécanisme de réauthentification
L'application beem comprend un mécanisme intégré qui invite périodiquement les utilisateurs à se réauthentifier. Cet intervalle est configuré par l'administrateur beem et permet de maintenir l'intégrité de la session et la conformité avec les normes de sécurité de l'organisation. Les utilisateurs reçoivent une notification du système 15 minutes avant que la réauthentification ne soit requise. Lorsqu'ils y sont invités, les utilisateurs doivent à nouveau vérifier leur identité par SMS, s'authentifier à l'aide d'une clé d'accès ou saisir à nouveau leurs informations d'identification d'entreprise, en fonction de la Security Edition et de la configuration en question. Il est important de noter que la réauthentification ne nécessite ni n'implique une déconnexion ; l'utilisateur reste connecté mais n'est plus authentifié. L'authentification doit être terminée dans les 10 minutes, sinon elle sera interrompue.
Lorsqu'il n'y a pas d'authentification, le comportement de l'appli beem dépend des choix "Always On" et "Fail-Mode" de l'administrateur beem. Pour en savoir plus sur "Always On", "Fail-Open" et l'accès restreint ou limité lorsque "Fail-Close" s'applique, reportez-vous à Always On & Untrusted Networks.
WARNING
Si l'utilisateur n'est pas authentifié, le trafic réseau ne peut pas être acheminé via beemNet. Par conséquent, l'appli se comporte comme si elle était déconnectée de beemNet : les applications professionnelles protégées deviennent indisponibles et l'accès à Internet peut être non sécurisé ou complètement inaccessible.
Sous macOS et Windows, si aucune authentification valide n'est disponible, l'appli beem s'ouvre automatiquement et vous invite à vous authentifier. L'icône d'état dans le menu ou la barre d'état devient rouge. Si l'authentification expire alors que votre ordinateur est éteint ou en veille, vous serez invité à vous authentifier au redémarrage de l'appareil.
Sur iOS, iPadOS et Android, une notification est envoyée à la place. Lorsque l'utilisateur tape sur la notification ou ouvre l'appli beem, il est invité à s'authentifier. Si l'authentification échoue alors que votre smartphone ou tablette est éteint ou en mode veille, l'utilisateur devra également appuyer sur la notification ou ouvrir l'appli manuellement pour s'authentifier. Il est donc important de ne pas oublier de vérifier la notification ou d'ouvrir l'appli après avoir redémarré l'appareil.
Déconnexion de l'utilisateur
Pour se déconnecter de l’appli beem, les utilisateurs doivent accéder au menu des paramètres ☰ dans le coin supérieur droit de l'écran d'accueil de l'appli et sélectionner l'option Se déconnecter. Cette action est confirmée par une invite afin d'éviter toute déconnexion accidentelle. La déconnexion réinitialise l'appli à son état par défaut. Tous les paramètres spécifiques à l'utilisateur et définis par l'administrateur sont effacés. Cela inclut les configurations personnalisées, les préférences et toutes les données de session temporaires. Lors de la prochaine connexion, l'application réappliquera la configuration par défaut définie par l'administrateur beem.
Il est conseillé aux utilisateurs de ne pas se déconnecter sauf en cas d'absolue nécessité. Les raisons courantes pour se déconnecter incluent le passage à un autre compte ou la résolution de problèmes d'authentification. Étant donné que la déconnexion supprime tous les paramètres personnalisés, il est généralement préférable de rester connecté et de se fier au mécanisme de réauthentification automatique de l'application.
Sous quel nom suis-je connecté ?
Si vous souhaitez vérifier le nom d'utilisateur ou le numéro de téléphone que vous avez utilisé pour vous connecter à l'appli beem, il vous suffit d'ouvrir le menu des paramètres <0/>. En haut de l'écran, vous verrez les identifiants de connexion actuellement utilisés par l'appli.
Plus d'informations sur la fédération d'identité pour les administrateurs beem
Si une organisation souhaite fédérer son Active Directory, Entra ID ou tout autre service d'annuaire similaire existant, cela est possible. Veuillez contacter votre partenaire de mise en œuvre ou Swisscom pour obtenir de l'aide.