Utiliser l'authentification à deux facteurs

Pour connecter un fournisseur SMS,

1. Entrez sur votre portail.
2. Cliquez sur l'icône en haut de la page ou ouvrez la liste dérouante à côté du logo de votre portail et choisissez l'option Services.
3. Allez dans la section Integration et ouvrez la page Services tiers.
   
4. Dans la liste des services tiers cliquez sur le sélecteur près de Clickatell, smsc ou Twilio pour ouvrir la fenêtre qui contient les paramètres d'integration por ce service.
5. Maintenant il vous faut définir les clés utilisées pour intégrer les services sélectionnés avec votre portail. Pour obtenir ces clés, suivez les indications données ci-dessous :
   • pour connecter le service Clickatell,
   • pour connecter le service smsc,
   • pour connecter le service Twilio.
   Vous pouvez ajouter plusieurs fournisseurs SMS. Le fournisseur SMS utilisé sur votre portail est choisi selon la région du portail : smsc est utilisé pour CIS, Clickatell et Twilio sont utilisés pour toutes les autres régions.
6. Dès que vous collez les clés nécessaires dans les champs correspondants, cliquez sur le bouton Activer pour sauvegarder les paramètres.

Lorsque le fournisseur SMS est ajouté, vous pouvez passer à l'étape suivante.

Pour configurer l'authentification à deux facteurs,

1. Sur la page des paramètres Sécurité ouvrez la section Accès au portail.
2. Allez dans la section Authentification à deux facteurs et
   • cochez le bouton radio Par SMS pour utiliser la verification SMS ou
   • cochez le bouton radio Par l'application authentificateur pour utiliser l'application authentificateur.
3. pour spécifier des paramètres détaillés, vous pouvez utiliser les paramètres avancés. Cliquez sur Afficher les paramètres avancés et définissez les options nécessaires :
   • dans la section Authentification à deux facteurs obligatoire ajoutez les utilisateurs ou les groupes pour lesquels l'authentification à deux facteurs sera réalisée,
   • dans la section Réseaux de confiance vous pouvez ajouter les adresses IP de confiance pour lesquels l'authentification à deux facteurs ne sera pas réalisée. Spécifiez de adresses IP séparées au format IPv4 (#.#.#.#, où # est une valeur numérique de 0 à 255) ou définissez une plage d'adresses IP en entrant les adresses IP de début et de fin de la plage au format #.#.#.#-#.#.#.# ou utilisez le masquage CIDR au format #.#.#.#/#.
4. Cliquez sur le bouton Enregistrer en bas de la section Authentification à deux facteurs.

C'est fait. L'authentification à deux facteurs est activée.

Quand l'authentification à deux facteurs par SMS est activée, la procédure de connexion au compte office en ligne se fait un peu différemment et inclut deux étapes :

• Étape 1 - Saisissez vos informations d'identification (émail et mot de passe) comme d'habitude.
• Étape 2 - Saisissez le code de vérification à six chiffres reçu par SMS.

Quand vous accédez à votre compte office en ligne pour la première fois après l'activation de l'authentification à deux facteurs, vous aurez besoin de passer par une étape de plus : spécifier le numéro de téléphone auquel vous voulez que SMS soit envoyé. Si nécessaire vous pouvez le changer à tout moment sur votre page de profil.

Pour simplifier la procédure de connexion, office en ligne vous offre la possibilité de retenir l'information qu'un certain navigateur a été déjà utilisé avec succès pour l'authentification à deux facteurs. Donc, quand vous accédez à votre compte office en ligne pour la deuxième fois en utilisant le même navigateur, il ne va vous demander que votre émail et votre mot de passe. Mais si vous ou quelqu'un d'autre essaye d'accéder à votre compte de tout autre ordinateur ou navigateur, le code de vérification sera requis. Donc, votre compte reste protégé. Le code de vérification est également requis si le cookie d'authentification à deux facteurs est expiré ou si vous décidez de supprimer les cookies de votre navigateur.

Quand l'authentification à deux facteurs par application est activée, la procédure de connexion au compte office en ligne se fait un peu différemment et inclut deux étapes :

• Étape 1 - Saisissez vos informations d'identification (émail et mot de passe) comme d'habitude.
• Étape 2 - Saisissez le code de vérification à six chiffres ou un code de sauvegarde généré par l'application authentificateur.

Quand vous accédez à votre compte office en ligne pour la première fois après l'activation de l'authentification à deux facteurs :

1. Saisissez vos informations d'identification comme d'habitude pour accéder au portail. Le code QR et votre clé secrète sont affichés sur la page de confirmation de connexion de votre portail.
   
2. Installez une application authentificateur sur votre appareil mobile. Vous pouvez utiliser Google Authenticator pour Android et iOS ou Authenticator pour Windows Phone.
3. Ouvrez l'application authentificateur sur votre appareil mobile et configurez-la en choisissant l'une des manières suivantes :
   • Scannez le code QR affiché dans le navigateur ou
   • Saisissez manuellement votre clé secrète affichée dans le navigateur,
4. Sur la page de confirmation de connexion de votre portail saisissez le code de vérification à six chiffres généré par votre application,
5. Cliquez sur le bouton Connecter application.

Puis vous serez redirigé sur la page de votre profile où les codes de sauvegarde seront affichés dans une nouvelle fenêtre. Vous pouvez utiliser vos codes de sauvegarde quand vous n'avez pas d'accès à votre appareil mobile. Imprimez les codes de sauvegarde en cliquant sur le bouton approprié et utilisez-les au besoin. Pour obtenir des nouveaux codes, vous pouvez utiliser le bouton Demander de nouveaux. Seuls les codes générés en dernier sont valides. C'est aussi possible de connecter une autre application authentificateur en utilisant le lien correspondant sur la page de votre profil.

Quand vous accédez à votre compte la prochaine fois, le système vous demandera votre login et votre mot de passe aussi que le code de vérification. Vous pouvez utiliser soit le code généré par application soit un code de sauvegarde.