Authentification à deux facteurs (BETA)
Celoxis Les administrateurs peuvent appliquer l'authentification à deux facteurs (2FA) à tous les utilisateurs et clients, ajoutant ainsi un niveau supplémentaire d'authentification et renforçant la sécurité. Lorsque l'authentification à deux facteurs est activée, tous les utilisateurs qui se connectent à Celoxis devront fournir un code supplémentaire à 6 chiffres, en plus de l'adresse e-mail et du mot de passe de l'utilisateur.
Pour utiliser la vérification en deux étapes, les utilisateurs de Celoxis auront besoin d'une application d'authentification sur leur téléphone portable ou leur tablette qui peut générer un mot de passe unique basé sur le temps.
Nous avons testé l'authentification avec les authentificateurs de Google et de Microsoft, et elle fonctionne comme prévu. Bien que nous ne l'ayons pas testé avec d'autres applications, toute application d'authentification devrait fonctionner de la même manière.
Mise en place de 2FA pour votre entreprise
Pour activer le 2FA pour votre entreprise, suivez les étapes ci-dessous :
- Dans le menu supérieur droit, sélectionnez l'icône de profil.
- Cliquez sur Admin.
- Sous Gestion des comptes, sélectionnez Informations sur l'entreprise.
- Cliquez sur Politiques en matière de mots de passe.
- Cochez la case Activer l'authentification à deux facteurs. (comme le montre la capture d'écran ci-dessous).
Dès que la case est cochée, le message suivant s'affiche :
L'activation de cette option obligera tous les utilisateurs, y compris vous-même, à mettre en place une authentification à deux facteurs via leur appareil mobile avant de pouvoir continuer à utiliser Celoxis. Nous vous recommandons d'informer tous vos utilisateurs et de planifier cette opération avant d'activer cette option.
Comment cela fonctionne-t-il pour un utilisateur existant ?
Une fois que la fonction 2FA est activée pour votre entreprise :
- Si l'utilisateur est actuellement connecté, il sera automatiquement redirigé vers la page de configuration (comme le montre la capture d'écran ci-dessous).
- Si un utilisateur tente de se connecter pour la première fois après l'activation de 2FA, il sera redirigé vers la page de configuration (comme indiqué dans la capture d'écran ci-dessous) dès qu'il aura saisi son nom d'utilisateur et son mot de passe.
- Scannez le code QR ou entrez la clé secrète dans votre application Authenticator. Une fois l'opération terminée, cliquez sur Confirmer.
Remarque : la configuration ne sera pas terminée tant que vous n'aurez pas cliqué sur Confirmer.
Une fois l'opération terminée, l'utilisateur sera redirigé vers la page de connexion. Saisissez votre nom d'utilisateur, votre mot de passe et le code de vérification à 6 chiffres généré par votre application d'authentification > Connexion.
Reconfigurer la vérification en 2 étapes
Si vous souhaitez utiliser la vérification en 2 étapes sur un autre appareil, vous pouvez reconfigurer vos paramètres. Nous vous conseillons d'installer une application d'authentification sur votre nouveau téléphone avant de modifier vos paramètres de vérification en deux étapes.
- Dans le menu supérieur, sélectionnez l'icône Personnes > Profil. La page Mes paramètres s'ouvre.
- Faites défiler la page jusqu'à la section Détails de connexion, cochez la case "Réinitialiser la configuration de l'authentification à deux facteurs", puis cliquez sur Enregistrer.
Les autres étapes sont les mêmes que celles décrites dans la section "Comment cela fonctionne-t-il pour un utilisateur existant ?
En cas de perte d'un téléphone portable ?
Contactez l'un des administrateurs de votre compte pour qu'il active la réinitialisation de la configuration de l'authentification à deux facteurs pour vous. Vous pourrez alors vous connecter et reconfigurer vos paramètres de vérification en deux étapes.
Etapes à suivre par un utilisateur Admin :
- Dans le menu principal du LHS, cliquez sur Plus > Utilisateurs.
- Cliquez sur le nom de l'utilisateur > Modifier.
- Sur la page Modifier les utilisateurs > Faites défiler la page jusqu'à la section Détails de connexion et cochez la case Réinitialiser la configuration de l'authentification à deux facteurs.
- Vous pouvez alors informer l'utilisateur qu'il doit reconfigurer la vérification en deux étapes.