Esup-signature permet d'envoyer des demandes à des personnes extérieures à l'établissement. L'OTP d'esup-signature va ouvrir un accès temporaire à la plateforme pour signer une demande précise.
Pour l'utlisation de SMS, il faut configurer un système d'envoi via la configuration suivante Configuration#sms
Fonctionnement de l'authentification OTP
Depuis la version 1.24.1 il est possible d'activer ou non l'utilisation des SMS dans le cadre de la connexion OTP via le parametre sms-required: false du fichier de configuration application.yml
Dans le cas ou sms-required est à false, l'utilisateur demandeur à la possibilité de forcer l'utilisation du SMS sinon le seul lien reçu par mail par le destinataire suffira à accéder à la plateforme.
Pour envoyer une demande de signature à une personne externe, le processus est le le même que pour une personne de l'établissement.
Après avoir cliqué sur "Demander une signature", il faut saisir l'adresse email du destinataire. Lorsque le système détecte une adresse externe, il propose de compléter les informations minimal pour authentifier l'utilisateur.
Vous devez obligatoirement saisir nom, prénom.
Le numéro de mobile servira lors de l'authentification du destinataire et servira d'identifiant (en base de données) pour les journaux d'activités.
Si vous n'avez pas de numéro, il devra être saisi par le signataire à posteriori dans le cas ou sms-required est à true
Authentification de l'utilisateur externe
Lorsque la demande est envoyée, le destinataire externe reçoit un mail contenant un lien à usage unique :
Lorsque le destinataire clique sur le lien, un SMS lui est envoyé. Il peut alors saisir le code reçu sur la page de connexion :
Si tout correspond, l'utilisateur est connecté et obtient le rôle OTP qui lui permet d'acceder pour une durée limité à la demande de signature. L'interface pour les externes à été simplifiée, il peuvent, sur la page de la demande, compléter leurs nom, prénom et ajouter ou dessiner une image de signature.
Si une signature avec certificat leur est demandée, il leur faudra installer Esup-DSS-Client