La gestion des habilitations par le partenaire Ce document constitue une aide à l'utilisation de l'application HABPPS. Cette application permet de gérer les habilitations des partenaires ayant accès à différentes applications institutionnelles via le Portail Partenaires.
Confidentialité – Sécurité – Conformité Le partenaire est garant de la bonne affectation et du bon usage des habilitations accordées aux utilisateurs au sein de son organisme. Le gestionnaire des habilitations du partenaire veille à l’attribution des accès dans le strict respect de la description des services et suivant le principe de moindre affectation (l’habilitation ne doit donner accès strictement qu’aux données nécessaires à la mission). La Caf assure une supervision de la gestion ainsi déléguée au partenaire et peut interroger ce dernier à tout moment sur la pertinence de l’affectation d’habilitations et de leur usage. En cas de manquement constaté dans la gestion des habilitations, la Caf peut suspendre à tout moment l’habilitation à titre conservatoire, forcer la modification des mots de passe Utilisateurs, voire supprimer la délégation d’habilitations et reprendre la main sur la gestion des habilitations du partenaire.
Dans le respect de ces règles d’attribution, le partenaire s’engage à : ne pas affecter d’habilitations à des personnels qui ne devraient pas en bénéficier ou qui ne devraient plus en bénéficier ; ne pas créer d’habilitations pour des personnels ne relevant pas de sa responsabilité ; limiter le nombre de personnes pouvant accéder aux services ; informer, sensibiliser, responsabiliser l’ensemble de son personnel amené à disposer d’un accès sur les mesures de sécurité qui doivent être respectées (protection des identifiants et des mots de passe, interdiction de partager une habilitation entre plusieurs personnes, modification régulière du mot de passe personnel, etc.).
Présentation du portail et des différents acteurs partenaires Accès au portail – authentification L’accès direct au portail partenaires pour la gestion des habilitations se fait via l’url https://partenaires.caf.fr/portal/auth/login
L’utilisateur se connecte au portail en renseignant son nom d’utilisateur et son mot de passe sur la page d’authentification. Le mot de passe reçu lors de son habilitation doit être immédiatement personnalisé par l’utilisateur. Réception de l’identifiant utilisateur :
Réception du mot de passe temporaire : 10 secondes après la réception de l’identifiant, le mot de passe est adressé à l’administrateur.
Identification de l’utilisateur (1ère connexion) :
Validation des règles d’usage
L’utilisateur est invité à créer un nouveau mot de passe :
Après validation du mot de passe définitif, l’utilisateur partenaire accède au portail et aux fonctionnalités autorisées par son habilitation
Les différents acteurs : L’ Administrateur partenaire : L’Administrateur partenaire représente l’organisme partenaire lié à la Caf pivot par la convention. Dans le cadre d’une délégation de la gestion des habilitations par la Caf, c’est lui qui est responsable de la création des utilisateurs et de l’attribution des habilitations qui lui sont conférées au titre de la convention. Il est nommé par l’Administrateur de la Caf Le Responsable habilitations : Le Responsable habilitations est un rôle permettant de gérer, par délégation de l’administrateur partenaire, les utilisateurs et leurs habilitations, dans la limite de son groupe. Il est nommé par l’administrateur partenaire (comme responsable de groupe) ou par un autre responsable habilitations (comme responsable de sous-groupe)
Les différents acteurs (suite) : L’utilisateur partenaire : L’utilisateur est rattaché à un organisme partenaire et est créé dans le cadre d’une convention. Il bénéficie de tout ou partie des habilitations qui ont été attribuées à l’organisme partenaire par la Caf pivot via la convention. Il accède ainsi uniquement aux différents services au travers du ou des rôles qui sont conférés à son groupe d’appartenance.
Utilisation du module d’habilitation « HABPPS » pour un administrateur partenaire et/ou responsable habilitations partenaire
Administrateur ou Responsable habilitations Partenaire Les différentes actions réalisées par l’Administrateur Caf, l’Administrateur partenaire et/ou le Responsable habilitations partenaire : Administrateur CAF Administrateur ou Responsable habilitations Partenaire
Précisions : Une convention ne peut pas être créée sans organisme partenaire (étape 1) La création d’utilisateurs et de groupes utilisateurs nécessite d’abord que la convention soit créée et les habilitations délivrées à l’administrateur partenaire (étape 2) Les groupes utilisateurs doivent être créés (étape 3) avant de pouvoir leur affecter des habilitations prévues dans la convention (étape 4) L’affectation des utilisateurs aux groupes (étape 4) implique nécessairement que des utilisateurs et des groupes aient été créés (étape 3)
Modes opératoires des actions à réaliser par le partenaire dans le cadre de la gestion déléguée de ses habilitations : 1 - Créer un groupe d’utilisateurs 2 - Attribuer une habilitation à un groupe 3 - Créer un utilisateur partenaire 4 - Ajouter un utilisateur à un groupe depuis la liste des groupes 5 - Ajouter un utilisateur à un groupe depuis la liste des utilisateurs
1- Création d’un groupe utilisateurs : 2 1 Cliquer sur « Consulter les conventions » du menu de gauche = Affichage de la convention existante 2 Cliquer sur le menu « Autres actions » et sélectionner « Groupes » = Affichage de la liste des groupes d’utilisateurs du partenaire dans le cadre d’une convention
3 3 Cliquer sur le bouton « Créer un groupe » = Affichage de la page de création d’un nouveau groupe d’utilisateurs
Zone à renseigner : exemple Créer si non encore connu Sélectionner l’utilisateur Créer si non encore connu Ou 4 Renseigner les zones obligatoires (*), sélectionner un responsable habilitations (ou en créer un) et cliquer sur le bouton « Créer le groupe » = le groupe d’utilisateurs est créé 4
2- Attribution d’une habilitation à un groupe : 1 2 1 Cliquer sur « Consulter les conventions » = Affichage de la convention existante Cliquer sur « Groupes » = Affichage de la liste des groupes d’utilisateurs du partenaire dans le cadre d’une convention 2
3 3 Cliquer sur le menu « Autres actions » et sélectionner « Habilitations du groupe… » = Affichage de la page des habilitations du groupe sélectionné
4 Sélectionner le service concerné dans la liste des services, choisir le rôle à assigner dans la zone de liste, et cliquer sur le bouton « Assigner rôle » pour l’attribuer = Le rôle assigné passe dans la zone de liste correspondante 4
5 5 Cliquer sur le bouton « Enregistrer les modifications » = Le rôle choisi est attribué au groupe
3- Création d’un utilisateur partenaire : 1 2 1 Cliquer sur « Consulter les conventions » = Affichage de la convention existante 2 Cliquer sur le menu « Autres actions » de la convention et sélectionner « Utilisateurs » = Affichage de la liste des utilisateurs du partenaire dans le cadre d’une convention
3 3 Cliquer sur le bouton « Créer un utilisateur » = Affichage de la page de création d’un nouvel utilisateur
Remplir les champs suivants : Date d’ouverture = date du jour par défaut Zones à renseigner 4 Remplir les champs suivants : Nom Prénom Adresse mail (avec la confirmation) - Important : obligatoirement nominative- Sédentarité (pour indiquer si l’utilisateur a un poste de travail fixe ou est amené à se déplacer) et cliquer sur le bouton « Valider » = Retour sur la liste des utilisateurs de la convention, l’utilisateur est créé et visible dans la liste 4
4 - Ajouter un utilisateur à un groupe depuis la liste des groupes 4 - Ajouter un utilisateur à un groupe depuis la liste des groupes : (ajouter un utilisateur au choix à un groupe sélectionné) 1 2 1 Cliquer sur « Conventions = Affichage de la convention existante 2 Cliquer sur le menu « Autres actions » et sélectionner « Groupes » = Affichage de la liste des groupes d’utilisateurs du partenaire
3 Cliquer sur le menu « Autres actions » et sélectionner « Ajouter un utilisateur » = Affichage de la page d’ajout d’utilisateur au groupe sélectionné 3
Sélectionner un utilisateur dans la liste déroulante 4 4 Sélectionner l’utilisateur voulu et cliquer sur le bouton « Ajouter au groupe » = L’utilisateur sélectionné est ajouté au groupe
5 - Ajouter un utilisateur à un groupe depuis la liste des utilisateurs : (ajouter un utilisateur en particulier à un groupe au choix) 1 2 1 Cliquer sur « Conventions » = Affichage de la convention existante 2 Cliquer sur le menu « Autres actions » et sélectionner «Utilisateurs» = Affichage de la liste des utilisateurs du partenaire
3 3 Cliquer sur le menu « Autres actions » et sélectionner «Ajouter à un groupe» = Affichage de la page d’ajout de l’utilisateur sélectionné à un groupe
4 4 Sélectionner le groupe voulu et cliquer sur le bouton «Ajouter au groupe» = L’utilisateur est ajouté au groupe sélectionné