Configurer l'authentification à deux facteurs

L'authentification à deux facteurs (2FA) est un type d'authentification à plusieurs facteurs, qui vérifie l'identité d'un utilisateur en utilisant une association de deux facteurs différents :

• Un élément qu'un utilisateur connaît (un code PIN ou un mot de passe)
• Un élément qu'un utilisateur possède (un jeton)
• Un élément qui fait partie d'un utilisateur (biométrie)

L'authentification à deux facteurs vous protège davantage contre l'accès non autorisé à votre compte.

La plate-forme est compatible avec l'authentification par mot de passe unique basée sur le temps (TOTP) . Si l'authentification TOTP est activée dans le système, les utilisateurs doivent saisir leur mot de passe habituel ainsi que le code TOTP unique pour accéder au système. En d'autres termes, un utilisateur fournit le mot de passe (premier facteur) et le code TOTP (second facteur). Le code TOTP est généré dans l'application d'authentification de l'appareil qui applique le second facteur, sur la base de l'heure actuelle et du code secret (QR code ou code alphanumérique) fourni par la plateforme.

Fonctionnement

1. Vous activez l'authentification à deux facteurs au niveau de votre organisation.

2. Tous les utilisateurs de l'organisation doivent installer une application d'authentification sur l'appareil qui applique le second facteur (téléphone mobile, ordinateur portable ou de bureau, ou tablette). Cette application sera utilisée pour générer des codes TOTP uniques. Les authentificateurs recommandés sont les suivants :

   • Google Authenticator

     Version de l'application iOS (https://itunes.apple.com/sg/app/google-authenticator/id388497605?mt=8)

     Version Android (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_SG)

   • Microsoft Authenticator

     Version de l'application iOS (https://app.adjust.com/n094ls?campaign=appstore_ios&fallback=https://itunes.apple.com/app/microsoft-authenticator/id983156458)

     Version Android (https://app.adjust.com/n094ls?campaign=appstore_android&fallback=https://play.google.com/store/apps/details?id=com.azure.authenticator)

   Les utilisateurs doivent s'assurer que l'heure indiquée sur le périphérique sur lequel l'application d'authentification est installée est correctement définie, et reflète bien l'heure actuelle.

3. Les utilisateurs de votre organisation doivent se reconnecter au système.
4. Après avoir saisi leur identifiant et leur mot de passe, ils seront invités à configurer l'authentification à deux facteurs pour leur compte utilisateur.

5. Ils doivent scanner le QR code en utilisant leur application d'authentification. S'il est impossible de scanner le QR code, ils peuvent utiliser le code secret TOTP affiché en dessous et l'ajouter manuellement dans l'application d'authentification.

   Il est fortement recommandé de l'enregistrer (imprimez le QR code, notez le code secret TOTP, utilisez l'application compatible avec la sauvegarde de codes dans un Cloud). Vous aurez besoin du code secret TOTP pour réinitialiser l'authentification à deux facteurs si vous perdez l'appareil qui applique le second facteur.

6. Le code TOTP unique sera généré dans l'application d'authentification. Il est automatiquement régénéré toutes les 30 secondes.
7. Sur l'écran « Configurer l'authentification à deux facteurs », les utilisateurs doivent saisir le code TOTP après avoir saisi leur mot de passe.
8. En conséquence, l'authentification à deux facteurs sera configurée pour les utilisateurs.

Désormais, lorsque les utilisateurs se connecteront au système, ils seront invités à fournir l'identifiant et le mot de passe, puis le code TOTP unique généré dans l'application d'authentification. Les utilisateurs peuvent indiquer que le navigateur est un navigateur fiable lorsqu'ils se connectent au système. Le code TOTP ne sera pas demandé lors des connexions suivantes effectuées avec ce navigateur.