Créer de nouveaux utilisateurs

Maintenant que notre organisation est prête, nous pouvons inviter de nouveaux utilisateurs.

Dans Parsec, inviter un utilisateur est une opération critique qui vise à établir de la confiance envers un utilisateur inconnu par le biais de l’utilisateur ayant décidé de l’inviter. Pour cette raison cette opération nécessite que l’utilisateur invité et celui invitant soient tous les deux connectés au serveur Parsec en même temps.

Envoi de l’invitation

Inviter un nouveau terminal se fait via le client Parsec:

Click on Invite User

Une fois commencée, l’invitation apparait comme en attente (notez qu’il est toutefois possible de l’annuler) et l’invité doit recevoir un lien d’invitation par email.

C’est aussi pendant cette étape qu’il est décidé si l’utilisateur invité bénéficiera des droits d’administration sur l’organisation. Assurez-vous de vérifier ce paramètre car il ne sera plus modifiable par la suite.

Note

Seul un administrateur de l’organisation peut inviter de nouveau utilisateurs

Réception de l’invitation

L’invité a du recevoir par email le code lui permettant de s’inscrire. Cliquer sur cette URL d’activation devrait ouvrir le client Parsec. L’échange de jeton peut maintenant commencer.

Note

Si cliquer sur le lien d’invitation ne fonctionne pas, il est possible d’utiliser le menu Enter a URL manually

Échange de jetons

L’échange de jeton est un processus de vérification qui a pour but de s’assurer que les deux utilisateurs ne sont pas victimes d’une Attaque de l’homme du milieu. Il est possible d’en apprendre plus à la section Cryptography

L’inviteur et l’invité doivent échanger les jetons en personne ou par un canal considéré comme sûr. Pour cela, ils obtiendront chacun à leur tour un jeton, ou une liste de jeton : l’utilisateur auquel une liste est présentée doit cliquer sur le jeton affiché par le client Parsec de l’autre utilisateur. Si le jeton donné à l’un des deux ne se trouve pas dans la liste présenté à l’autre, cela signifie qu’il y a une très forte probabilité que l’un des deux utilisateur soit victime d’une Attaque de l’homme du milieu.

Display of a token that has to be transmitted during a token exchange List of tokens displayed during a token exchange

Le client Parsec de l’utilisateur invité a été configuré et est maintenant prêt à s’authentifier.