Authentification
Options d'authentification sécurisée pour l'extension GitScrum Chrome.
Méthodes de Connexion
L'extension prend en charge plusieurs méthodes d'authentification :
| Méthode | Description |
|---|---|
| Email/Mot de passe | Connexion traditionnelle avec vos identifiants GitScrum |
| MFA | Authentification à deux facteurs avec apps d'authentification |
| Google OAuth | Connectez-vous avec votre compte Google |
| GitHub OAuth | Connectez-vous avec votre compte GitHub |
| Facebook OAuth | Connectez-vous avec votre compte Facebook |
Email et Mot de Passe
Se Connecter
- Cliquez sur l'icône de l'extension GitScrum
- Entrez votre adresse email
- Entrez votre mot de passe
- Cliquez sur Se connecter
Exigences de Mot de Passe
Utilisez le même mot de passe que vous utilisez sur l'app web GitScrum. La réinitialisation du mot de passe est disponible sur app.gitscrum.com.
Mot de Passe Oublié
- Cliquez sur Mot de passe oublié ? sur l'écran de connexion
- Entrez votre adresse email
- Cliquez sur Envoyer le lien de réinitialisation
- Vérifiez votre email pour le lien de réinitialisation
- Réinitialisez votre mot de passe sur l'app web
- Retournez à l'extension et connectez-vous
Authentification Multi-Facteurs
Si MFA est activé sur votre compte, une étape supplémentaire est requise :
Configuration
MFA est configuré dans les paramètres de votre compte GitScrum sur l'app web :
- Connectez-vous à app.gitscrum.com
- Allez à Profil → Sécurité
- Activez l'Authentification à deux facteurs
- Scannez le code QR avec votre app d'authentification
- Entrez le code de vérification pour confirmer
Se Connecter avec MFA
- Entrez votre email et mot de passe
- L'extension affiche un champ de code
- Ouvrez votre app d'authentification
- Entrez le code à 6 chiffres
- Cliquez sur Vérifier
Apps d'Authentification Supportées
| App | Plateforme |
|---|---|
| Google Authenticator | iOS, Android |
| Authy | iOS, Android, Desktop |
| Microsoft Authenticator | iOS, Android |
| 1Password | iOS, Android, Desktop |
| Bitwarden | iOS, Android, Desktop |
Toute app d'authentification compatible TOTP fonctionne.
Timing du Code
- Les codes se renouvellent toutes les 30 secondes
- Si un code échoue, attendez le suivant
- L'authentificateur affiche un compte à rebours
Fournisseurs OAuth
- Cliquez sur le bouton Google
- Un popup s'ouvre avec la sélection de compte Google
- Choisissez votre compte Google
- Accordez la permission à GitScrum
- Le popup se ferme et vous êtes connecté
Exigences :
- Compte Google lié dans les paramètres de profil GitScrum
- Popups autorisés pour l'extension
GitHub
- Cliquez sur le bouton GitHub
- Un popup s'ouvre avec l'autorisation GitHub
- Cliquez sur Autoriser
- Le popup se ferme et vous êtes connecté
Exigences :
- Compte GitHub lié dans les paramètres de profil GitScrum
- Popups autorisés pour l'extension
- Cliquez sur le bouton Facebook
- Un popup s'ouvre avec la connexion Facebook
- Connectez-vous à Facebook si nécessaire
- Accordez la permission à GitScrum
- Le popup se ferme et vous êtes connecté
Exigences :
- Compte Facebook lié dans les paramètres de profil GitScrum
- Popups autorisés pour l'extension
Lier les Fournisseurs OAuth
Avant d'utiliser OAuth dans l'extension :
- Connectez-vous à app.gitscrum.com
- Allez à Profil → Comptes liés
- Cliquez sur Lier à côté du fournisseur souhaité
- Complétez le flux d'autorisation
- Le compte est maintenant lié
Gestion de Session
Durée de Session
- Les sessions restent actives pendant 30 jours
- L'activité prolonge la session
- Le rafraîchissement de token en arrière-plan vous garde connecté
Se Déconnecter
- Cliquez sur l'icône de l'extension GitScrum
- Cliquez sur le bouton Déconnexion dans l'en-tête
- Votre session est terminée
- Les données d'authentification sont effacées
Déconnexion Automatique
Vous êtes déconnecté automatiquement quand :
- Votre session expire
- Votre mot de passe est changé
- Votre compte est suspendu
- Vous vous déconnectez de l'app web avec "Déconnexion de tous les appareils"
Stockage des Tokens
Comment les Tokens Sont Stockés
L'extension stocke les tokens d'authentification dans le stockage local de Chrome :
| Donnée | Stockage |
|---|---|
| Token d'accès | chrome.storage.local |
| Token de rafraîchissement | chrome.storage.local |
| Préférences utilisateur | chrome.storage.local |
Mesures de Sécurité
| Mesure | Description |
|---|---|
| Obfuscation Base64 | Les tokens sont encodés avant stockage |
| Pas de texte clair | Les données sensibles ne sont jamais stockées en texte clair |
| Local uniquement | Les données ne se synchronisent jamais avec le cloud |
| Effacées à la déconnexion | Toutes les données sont supprimées quand vous vous déconnectez |
Effacer les Données
Pour effacer toutes les données de l'extension :
- Clic droit sur l'icône GitScrum
- Cliquez sur Gérer l'extension
- Cliquez sur Effacer les données du site
- Confirmez l'action
Cela vous déconnecte et supprime toutes les données stockées.
Bonnes Pratiques de Sécurité
Recommandations
- Activez MFA — Ajoute une deuxième couche de sécurité
- Utilisez OAuth — Profite de la sécurité du fournisseur
- Déconnectez-vous régulièrement — Sur les ordinateurs partagés
- Gardez le navigateur à jour — Correctifs de sécurité
Ce Que l'Extension Ne Fait PAS
| Action | Statut |
|---|---|
| Stocker les mots de passe | Jamais |
| Accéder aux autres onglets | Seulement quand vous cliquez sur capturer |
| S'exécuter en arrière-plan | Jamais |
| Suivre la navigation | Jamais |
| Synchroniser avec le cloud | Jamais |
Dépannage
Popup OAuth Bloqué
- Vérifiez les paramètres du bloqueur de popups
- Cherchez un indicateur de popup bloqué dans la barre d'adresse
- Autorisez les popups de l'extension
- Réessayez le bouton OAuth
Code MFA Invalide
- Vérifiez que l'horloge de votre appareil est précise
- Attendez le prochain code (30 secondes)
- Vérifiez que vous utilisez la bonne entrée d'authentificateur
- Essayez d'entrer le code immédiatement après son renouvellement
Session Expirée
- Votre session a expiré par inactivité
- Cliquez sur l'icône de l'extension
- Reconnectez-vous
Compte Bloqué
Trop de tentatives de connexion échouées bloquent votre compte :
- Attendez 15 minutes
- Réinitialisez votre mot de passe si nécessaire
- Contactez le support si le problème persiste
Prochaines Étapes
- Premiers Pas — Guide de configuration complet
- Création de Tâches — Créer des tâches depuis le navigateur
- Aperçu — Vue d'ensemble de l'extension