L’extranet GTM (noto anche come MaBoxRH) è il portale HR interno del gruppo La Poste. Permette agli agenti di consultare i loro saldi di ferie, di inviare richieste di assenza e di accedere a vari documenti legati alla loro vita professionale. Da un computer connesso alla rete interna La Poste, la connessione a questo spazio obbedisce a vincoli di rete e di sicurezza che differiscono sensibilmente da un accesso tramite un computer personale.
Rete interna La Poste: cosa cambia il proxy per la connessione GTM
Su rete interna, ogni richiesta verso un sito web transita attraverso un proxy aziendale. Questo proxy filtra gli URL autorizzati, blocca alcune porte e applica regole di certificato specifiche per l’infrastruttura del gruppo. Quando un agente tenta di raggiungere maboxrh.laposte.fr, la risoluzione DNS e la validazione del certificato SSL passano attraverso questi strati intermedi.
Ulteriori letture : Come aprire facilmente un file crdownload e comprenderne l'utilità
In pratica, ciò significa che i browser non autorizzati dalla DSI possono fallire silenziosamente durante il caricamento della pagina di autenticazione. Internet Explorer in modalità compatibilità o un browser il cui archivio di certificati non è sincronizzato con l’elenco interno genera spesso un errore di certificato o una pagina bianca. Il browser raccomandato sui computer interni rimane quello distribuito dalla direzione dei sistemi informativi, generalmente una versione gestita di Chrome o Edge.
Un punto raramente documentato riguarda il tempo di sessione. Sulla rete interna, la sessione GTM scade dopo pochi minuti di inattività, costringendo a riconnettersi frequentemente. Questo comportamento è legato alle politiche di timeout del proxy, non all’applicazione stessa. Gli agenti che scoprono questo fenomeno dopo alcuni giorni di utilizzo pensano erroneamente che il loro account sia bloccato.
Vedi anche : Scopri come leggere manga online facilmente grazie a Wakascan
Per accedere all’extranet GTM La Poste senza incontrare questi blocchi, è necessario verificare in anticipo le impostazioni del browser e la corretta configurazione del proxy sul computer utilizzato.
Autenticazione su MaBoxRH: tastiera virtuale e identificativo HR
La pagina di accesso di MaBoxRH utilizza una tastiera virtuale per l’inserimento della password. Questo dispositivo di sicurezza impedisce ai keylogger di intercettare i tasti, ma spesso disorienta i nuovi utenti. I numeri della tastiera vengono visualizzati in un ordine casuale ad ogni caricamento.
Per gli agenti che utilizzano un lettore di schermo (JAWS, NVDA), è disponibile una versione sonora della tastiera virtuale. Essa si attiva tramite il pulsante “Attiva sonorizzazione” situato proprio prima della tastiera. La navigazione tra i numeri avviene poi con il tasto Tabulazione, e ogni numero viene convalidato premendo Invio.
Identificativo HR e primo accesso
L’identificativo di accesso è l’identificativo HR assegnato a ciascun agente al momento della sua integrazione. I nuovi arrivati ricevono questo identificativo con un ritardo che varia a seconda della sincronizzazione con l’elenco interno. Finché questa sincronizzazione non è effettiva, il tentativo di accesso restituisce un errore, anche se l’identificativo è stato comunicato dal manager.
- Verificare che l’identificativo HR sia stato attivato contattando il responsabile HR di prossimità.
- Inserire l’URL maboxrh.laposte.fr direttamente nella barra degli indirizzi o tramite un preferito, mai tramite un motore di ricerca, per evitare il phishing.
- In caso di dimenticanza della risposta segreta o di email inaccessibile, utilizzare il modulo dedicato di reimpostazione sulla pagina di accesso.
Supporto SAFIR: il canale prioritario in caso di blocco sulla rete interna
Quando un account è sospeso o un blocco persiste da un computer interno, il supporto SAFIR è il canale prioritario, prima dell’email [email protected]. Questa distinzione è raramente menzionata nelle guide generali, mentre cambia concretamente il tempo di risoluzione del problema.
SAFIR dispone di un accesso diretto alle sincronizzazioni con l’elenco interno e ai diritti di sessione. Un ticket inviato via email al supporto classico segue un circuito più lungo, poiché il team deve poi inoltrare la richiesta agli amministratori di rete. Su un computer interno, dove il blocco è spesso legato a un problema di diritti di sessione o di sincronizzazione dell’elenco, passare attraverso SAFIR abbrevia la procedura.
Distingere un problema di rete da un problema di account
Prima di contattare il supporto, alcune verifiche rapide consentono di individuare l’origine del blocco:
- Se la pagina di accesso non si visualizza affatto, il problema è probabilmente di rete (proxy, DNS, browser).
- Se la pagina si visualizza ma l’identificativo viene rifiutato, il problema è legato all’account (sincronizzazione elenco, password scaduta).
- Se la connessione va a buon fine ma la sessione si interrompe immediatamente, si tratta di un timeout del proxy o di un conflitto di certificato.
Questa distinzione consente di fornire al supporto SAFIR gli elementi pertinenti sin dal primo contatto e di ottenere una risoluzione più rapida.
Stipendi e confusione con il caveau salariale
Una fonte frequente di ticket sulla rete interna riguarda la ricerca delle buste paga in MaBoxRH. Il portale GTM gestisce le ferie, le richieste HR e la validazione manageriale, ma le buste paga sono ospitate su un caveau salariale esterno (myPrimobox o MyPeopleDoc a seconda delle entità del gruppo).
Da un computer interno, l’accesso a questi caveau può richiedere un’autenticazione distinta e un passaggio attraverso un altro circuito di rete. Gli agenti che si aspettano di trovare la loro busta paga in MaBoxRH perdono tempo a cercare una sezione che non esiste su questo portale. La gestione dei documenti di pagamento e la gestione delle ferie appartengono a due sistemi separati, anche se entrambi riguardano la vita salariale all’interno del gruppo La Poste.
Il riflesso più affidabile rimane quello di digitare l’URL del servizio desiderato direttamente nella barra degli indirizzi del browser gestito dalla DSI, mantenendo ogni portale in un preferito distinto. Questa semplice abitudine evita sia errori di smistamento tra piattaforme che rischi di phishing legati ai risultati di ricerca.