Social Login
L’extension Social Login vous permet, à vous et à vos clients, de vous connecter à Plesk sans mot de passe. Pour cela, utilisez l’un des moyens suivants :
- Implémentations du protocole WebAuthn (clés d’accès, YubiKey et autres…)
- Compte Google, GitHub ou Facebook
Vous pouvez également vous connecter comme d’habitude à l’aide de votre nom d’utilisateur et de votre mot de passe Plesk.
Les utilisateurs suivants de Plesk peuvent se connecter via Social Login :
- Administrateurs
- Revendeurs
- Clients
- Autres utilisateurs (par exemple, un utilisateur d’application, un webmaster, etc.)
Se connecter à Plesk à l’aide de comptes tiers
Vous pouvez vous connecter à Plesk avec un compte Google, GitHub ou Facebook si l’adresse e-mail que vous avez utilisée pour vous inscrire à ce compte correspond à celle de votre profil Plesk.
Pour vous connecter à Plesk avec un compte tiers :
-
Cliquez sur l’icône du service que vous voulez utiliser pour vous connecter à Plesk (l’adresse mail que vous utilisez pour vous connecter à ce service doit correspondre à celle que vous utilisez dans votre profil Plesk).
-
Vous serez invité à cliquer sur un lien pour envoyer à Plesk les données de connexion à ce service. Pour éviter de cliquer sur ce lien à l’avenir, cochez la case « Trust […] for 365 days and do not show this dialog » avant de cliquer sur ce lien.
Si l’adresse mail du compte tiers (Google, GitHub ou Facebook) que vous voulez utiliser pour vous connecter à Plesk ne correspond pas à l’adresse mail de votre profil Plesk, vous devrez d’abord associer votre compte tiers à votre compte Plesk.
Pour associer un compte tiers à Plesk :
-
Allez dans Mon profil et descendez jusqu’à la section « Associer Plesk à un réseau social ou ajouter une clé d’accès ».
-
Cliquez sur l’icône correspondant au compte tiers que vous voulez utiliser pour vous connecter à Plesk. Les icônes grises indiquent les services non associés à votre compte Plesk. Vous ne pouvez pas les utiliser pour vous connecter à Plesk.
-
Vous serez invité à cliquer sur un lien pour envoyer à Plesk les données de connexion à ce service. Pour éviter de cliquer sur ce lien à l’avenir, cochez la case « Trust […] for 365 days and do not show this dialog » avant de cliquer sur ce lien.
Le compte tiers est désormais associé à votre compte Plesk. Vous pouvez à présent l’utiliser pour vous connecter à Plesk.
Note: Répétez les étapes 2 et 3 si vous voulez associer plusieurs comptes tiers.
Se connecter à Plesk à l’aide de WebAuthn
WebAuthn (ou Web Authentication) est un protocole d’authentification sans mot de passe. Il utilise le chiffrement à clé publique pour authentifier les utilisateurs auprès des applications et des services web. Les informations d’identification WebAuthn sont communément appelées « clés d’accès ».
Contrairement à l’authentification par mot de passe, WebAuthn présente les avantages suivants :
- Sécurité renforcée :
- Les informations d’identification chiffrées WebAuthn sont plus fortes que les mots de passe, qui sont souvent faibles et réutilisables.
- Les identifiants WebAuthn sont uniques pour chaque site web. Il est donc impossible d’exploiter les éléments issus d’une fuite de données pour accéder à plusieurs services.
- La partie privée d’un identifiant n’est pas stockée sur un serveur, ce qui élimine le risque de fuite de base de données et d’exposition du mot de passe.
- Amélioration de l’expérience de l’utilisateur. Les utilisateurs n’ont plus besoin de se souvenir de mots de passe complexes pour de nombreux services.
- Prise en charge généralisée. Le protocole WebAuthn est pris en charge par tous les navigateurs modernes ainsi que par les smartphones et ordinateurs modernes.
La prise en charge de WebAuthn peut être implémentée de diverses manières et peut utiliser différents moyens d’authentification :
- Moyens d’authentification basés sur un logiciel
- Moyens d’authentification basés sur le matériel (par exemple : les clés USB)
- Codes PIN et mots de passe
- Moyens d’authentification biométriques (comme la reconnaissance des empreintes digitales, du visage ou de la voix), etc.
Par exemple, vous pouvez choisir une solution propriétaire basée sur un logiciel (comme les clés d’accès sous Windows) ou opter pour une solution open source basée sur le matériel (comme SoloKeys). Voici une liste de groupes d’implémentations WebAuthn populaires :
- Clés d’accès
- Stockage spécifique au système d’exploitation ou au fournisseur (clés d’accès dans Windows, trousseau iCloud)
- Applications (1Password)
- Appareils mobiles iOS et Android
- Jetons matériels (Yubikey, clé de sécurité Google Titan, Nitrokeys, Token2)
- Solutions open source (SoloKeys, CanoKeys, Nitrokeys)
Plesk prend en charge plusieurs implémentations de WebAuthn. Vous découvrirez ci-après comment vous connecter à Plesk à l’aide de clés d’accès sous Windows à titre d’exemple. Si vous choisissez une autre implémentation de WebAuthn, veuillez consulter la documentation correspondante.
Pour vous connecter à Plesk à l’aide de clés d’accès, vous devez d’abord ajouter une clé d’accès.
Pour ajouter une clé d’accès :
- Allez dans Mon profil et descendez jusqu’à la section « Associer Plesk à un réseau social ou ajouter une clé d’accès ».
- Cliquez sur l’icône
, puis sur Ajouter une clé d’accès.
- Le navigateur vous demandera de créer une clé d’accès pour votre compte Plesk. Confirmez cette action.
- Windows vous demandera de confirmer votre identité. Confirmez-la, par exemple, en saisissant votre code PIN.
- Une fois que vous aurez confirmé votre identité, la clé d’accès sera ajoutée automatiquement.
Vous avez ajouté la clé d’accès et l’icône WebAuthn correspondante est devenue active.
Vous avez ajouté la clé d’accès et vous pouvez désormais vous connecter à Plesk à l’aide de cette clé d’accès.
Pour vous connecter à Plesk à l’aide de clés d’accès :
- Accédez à l’écran de connexion Plesk.
- Cliquez sur l’icône
.
- Sélectionnez la clé d’accès que vous souhaitez utiliser. Ensuite, confirmez votre identité (par exemple, en saisissant votre code PIN).
Vous êtes connecté à Plesk.
Masquer les icônes de connexion à l’aide des comptes de réseaux sociaux
Par défaut, les icônes de tous les services tiers (Google, GitHub, Facebook et WebAuthn) sont affichées sur l’écran de connexion de Plesk. Vous pouvez désactiver la connexion à Plesk à l’aide d’un ou plusieurs services et supprimer leurs icônes des écrans de connexion. Pour cela, ajoutez les lignes suivantes au fichier panel.ini :
[ext-social-login]
google.enabled = off
facebook.enabled = off
github.enabled = off
webauthn.enabled = off
Par exemple, pour afficher uniquement l’icône GitHub, ajoutez les lignes suivantes au fichier panel.ini
:
[ext-social-login]
google.enabled = off
facebook.enabled = off
webauthn.enabled = off