Articles avec le tag :
Fermer
Changelog
Fermer
Essayer dans le cloud
Essayer dans le cloud
Centre d'aide
Général

Utiliser l'authentification à deux facteurs

Introduction

Voulez-vous protéger les données stockées sur votre portail et prévenir tout accès non autorisé ? Alors profitez d'un niveau de sécurité supplémentaire en activant l'authentification à deux facteurs. Dans ce cas si quelqu'un décide de pirater votre compte office en ligne, même ayant votre mot de passe il aura besoin de votre téléphone pour y accéder. Ce guide vous expliquera comment cela fonctionne et comment activer cette option.

Pour la version SaaS, l'authentification à deux facteurs avec SMS est activée par défaut lors de la création du portail. Fournisseur de service SMS par défaut est sélectionné selon la région du portail : smsc est utilisé pour CIS, Twilio est utilisé pour toutes les autres régions. Vous pouvez ajouter d'autres fournisseurs SMS disponible par la suite dans la section Paramètres -> Intégration -> Intégration aux services tiers.

Si vous utilisez la version serveur, vous devez d'abord connecter au moins un fournisseur SMS dans la section Paramètres -> Intégration -> Intégration aux services tiers pour que vous puissiez activer l'option Authentification à deux facteurs.

C'est aussi possible d'activer authentification à deux facteurs via une application d'authentification.

Pour activer authentification à deux facteurs vous devez être propriétaire du portail ou l'administrateur avec l'accès complet.

Connecter un fournisseur SMS à votre portail

Pour connecter un fournisseur SMS,

  1. Entrez sur votre portail.
  2. Cliquez sur Settings Icon l'icône en haut de la page ou ouvrez la liste dérouante à côté du logo de votre portail et choisissez l'option Services.
  3. Allez dans la section Integration et ouvrez la page Services tiers.
    How to use two-factor authentication on portals? How to use two-factor authentication on portals?
  4. Dans la liste des services tiers cliquez sur le sélecteur près de Clickatell, smsc ou Twilio pour ouvrir la fenêtre qui contient les paramètres d'integration por ce service.
  5. Maintenant il vous faut définir les clés utilisées pour intégrer les services sélectionnés avec votre portail. Pour obtenir ces clés, suivez les indications données ci-dessous :
    • pour connecter le service Clickatell,
    • pour connecter le service smsc,
    • pour connecter le service Twilio.
    Vous pouvez ajouter plusieurs fournisseurs SMS. Le fournisseur SMS utilisé sur votre portail est choisi selon la région du portail : smsc est utilisé pour CIS, Clickatell et Twilio sont utilisés pour toutes les autres régions.
  6. Dès que vous collez les clés nécessaires dans les champs correspondants, cliquez sur le bouton Activer pour sauvegarder les paramètres.
How to use two-factor authentication on portals? How to use two-factor authentication on portals?

Lorsque le fournisseur SMS est ajouté, vous pouvez passer à l'étape suivante.

Messages SMS peuvent être envoyés si votre crédit est positif. Vous pouvez toujours vérifier le solde de votre crédit dans le compte de votre fournisseur SMS.

Activer l'authentification à deux facteurs

Pour configurer l'authentification à deux facteurs,

  1. Sur la page des paramètres Sécurité ouvrez la section Accès au portail.
  2. Allez dans la section Authentification à deux facteurs et
    • cochez le bouton radio Par SMS pour utiliser la verification SMS ou
    • cochez le bouton radio Par l'application authentificateur pour utiliser l'application authentificateur.
  3. pour spécifier des paramètres détaillés, vous pouvez utiliser les paramètres avancés. Cliquez sur Afficher les paramètres avancés et définissez les options nécessaires :
    • dans la section Authentification à deux facteurs obligatoire ajoutez les utilisateurs ou les groupes pour lesquels l'authentification à deux facteurs sera réalisée,
    • dans la section Réseaux de confiance vous pouvez ajouter les adresses IP de confiance pour lesquels l'authentification à deux facteurs ne sera pas réalisée. Spécifiez de adresses IP séparées au format IPv4 (#.#.#.#, où # est une valeur numérique de 0 à 255) ou définissez une plage d'adresses IP en entrant les adresses IP de début et de fin de la plage au format #.#.#.#-#.#.#.# ou utilisez le masquage CIDR au format #.#.#.#/#.
  4. Cliquez sur le bouton Enregistrer en bas de la section Authentification à deux facteurs.
How to use two-factor authentication on portals? How to use two-factor authentication on portals?

C'est fait. L'authentification à deux facteurs est activée.

Accéder à votre compte office en ligne en utilisant authentification à deux facteurs par SMS

Quand l'authentification à deux facteurs par SMS est activée, la procédure de connexion au compte office en ligne se fait un peu différemment et inclut deux étapes :

  • Étape 1 - Saisissez vos informations d'identification (émail et mot de passe) comme d'habitude.
  • Étape 2 - Saisissez le code de vérification à six chiffres reçu par SMS.
Le code envoyé est valable pendant 10 minutes. Pour renvoyer le code de vérification, utilisez le bouton Envoyer le code à nouveau, mais pas plus que 5 fois par 5 minutes.

Quand vous accédez à votre compte office en ligne pour la première fois après l'activation de l'authentification à deux facteurs, vous aurez besoin de passer par une étape de plus : spécifier le numéro de téléphone auquel vous voulez que SMS soit envoyé. Si nécessaire vous pouvez le changer à tout moment sur votre page de profil.

How to use two-factor authentication on portals? How to use two-factor authentication on portals?

Pour simplifier la procédure de connexion, office en ligne vous offre la possibilité de retenir l'information qu'un certain navigateur a été déjà utilisé avec succès pour l'authentification à deux facteurs. Donc, quand vous accédez à votre compte office en ligne pour la deuxième fois en utilisant le même navigateur, il ne va vous demander que votre émail et votre mot de passe. Mais si vous ou quelqu'un d'autre essaye d'accéder à votre compte de tout autre ordinateur ou navigateur, le code de vérification sera requis. Donc, votre compte reste protégé. Le code de vérification est également requis si le cookie d'authentification à deux facteurs est expiré ou si vous décidez de supprimer les cookies de votre navigateur.

Accéder à votre compte office en ligne en utilisant l'application

Quand l'authentification à deux facteurs par application est activée, la procédure de connexion au compte office en ligne se fait un peu différemment et inclut deux étapes :

  • Étape 1 - Saisissez vos informations d'identification (émail et mot de passe) comme d'habitude.
  • Étape 2 - Saisissez le code de vérification à six chiffres ou un code de sauvegarde généré par l'application authentificateur.

Quand vous accédez à votre compte office en ligne pour la première fois après l'activation de l'authentification à deux facteurs :

  1. Saisissez vos informations d'identification comme d'habitude pour accéder au portail. Le code QR et votre clé secrète sont affichés sur la page de confirmation de connexion de votre portail.
    How to use two-factor authentication on portals? How to use two-factor authentication on portals?
  2. Installez une application authentificateur sur votre appareil mobile. Vous pouvez utiliser Google Authenticator pour Android et iOS ou Authenticator pour Windows Phone.
  3. Ouvrez l'application authentificateur sur votre appareil mobile et configurez-la en choisissant l'une des manières suivantes :
    • Scannez le code QR affiché dans le navigateur ou
    • Saisissez manuellement votre clé secrète affichée dans le navigateur,
  4. Sur la page de confirmation de connexion de votre portail saisissez le code de vérification à six chiffres généré par votre application,
  5. Cliquez sur le bouton Connecter application.

Puis vous serez redirigé sur la page de votre profile où les codes de sauvegarde seront affichés dans une nouvelle fenêtre. Vous pouvez utiliser vos codes de sauvegarde quand vous n'avez pas d'accès à votre appareil mobile. Imprimez les codes de sauvegarde en cliquant sur le bouton approprié et utilisez-les au besoin. Pour obtenir des nouveaux codes, vous pouvez utiliser le bouton Demander de nouveaux. Seuls les codes générés en dernier sont valides. C'est aussi possible de connecter une autre application authentificateur en utilisant le lien correspondant sur la page de votre profil.

Quand vous accédez à votre compte la prochaine fois, le système vous demandera votre login et votre mot de passe aussi que le code de vérification. Vous pouvez utiliser soit le code généré par application soit un code de sauvegarde.

Try now for free Try and make your decision No need to install anything
to see all the features in action
Cela peut vous aider aussi :
Fermer