Ce paramètre est disponible pour les Administrateurs de site. Si vous souhaitez activer l'Authentification à deux facteurs, mais n'êtes pas Administrateur de site, veuillez contacter le Soutien Firmex ou votre Gestionnaire de compte. Si votre entreprise utilise la Connexion unique (SSO), l'Authentification à deux facteurs sera configurée par votre fournisseur d'identification. Veuillez contacter votre Administrateur TI.
Qu'est-ce que l'Authentification à deux facteurs ?
L'Authentification à deux facteurs (ADF) – affichée dans le produit Firmex comme « Vérification en deux étapes » – est une fonctionnalité de sécurité optionnelle qui peut être activée par un Administrateur Firmex pour certains ou tous les utilisateurs d'un site. L'ADF exige qu'un utilisateur saisisse son mot de passe standard, en plus d'un code de sécurité à usage unique lors de la connexion. Le code de sécurité est délivré à l'utilisateur via une application d'authentification comme Google Authenticator, par message électronique ou par SMS, pour assurer l'authenticité de l'utilisateur. L'ADF offre aux administrateurs un niveau de sécurité supplémentaire pour mieux gérer et contrôler l'accès des utilisateurs. Pour les utilisateurs, l'ADF offre un moyen simple et sécurisé d'accéder à Firmex, surtout lorsqu'elle est couplée à une application d'authentification.
Comment fonctionne l'Authentification à deux facteurs avec Firmex
- Activer l'Authentification à deux facteurs
Une fois l'ADF activée, l'administrateur du site peut choisir une méthode par défaut pour la livraison de la Vérification en deux étapes pour chaque utilisateur : par l'application Authenticator, le message électronique ou le SMS.
- Activer l'Authentification à deux facteurs pour les Utilisateurs existants
Un Administrateur de site peut activer l'authentification à deux facteurs pour les utilisateurs existants du site via l'écran Site > Utilisateurs. Consultez cet article pour des instructions détaillées.
-
Activer l'Authentification à deux facteurs pour les Nouveaux utilisateurs
Lors de la création d'un nouvel utilisateur, à l'étape 1 de l'assistant Ajouter des utilisateurs, un Administrateur de projet peut choisir d'activer l'authentification à deux facteurs pour un nouvel utilisateur.
-
Connexion pour la première fois (Authentification à deux facteurs par SMS)
Lorsqu'un utilisateur se connecte à Firmex pour la première fois, après avoir entré son mot de passe Firmex, Firmex demandera à l'utilisateur d'entrer son numéro de téléphone portable/téléphone cellulaire. Firmex enverra immédiatement un SMS au numéro de téléphone portable/téléphone cellulaire avec un code de vérification à usage unique. Une fois le code de vérification entré dans Firmex, l'utilisateur peut procéder à sa connexion. -
Connexion pour la première fois (Authentification à deux facteurs par mail/courriel)
Lorsqu'un utilisateur se connecte à Firmex pour la première fois, après avoir entré son mot de passe Firmex, Firmex enverra un mail/courriel à l'adresse électronique principale de l'utilisateur contenant un code de vérification à usage unique. Une fois le code de vérification entré dans Firmex, l'utilisateur peut procéder à sa connexion.
- Connexion pour la première fois (Authentification à deux facteurs par application Authenticator)
Lorsqu'un utilisateur se connecte à Firmex pour la première fois, après avoir entré son mot de passe Firmex, Firmex demandera à l'utilisateur de configurer son application Authenticator pour l'utilisation avec Firmex. L'utilisateur sera invité à installer l'application Authenticator sur son appareil intelligent, puis à scanner le code QR ou à entrer un code de 32 chiffres dans l'application Authenticator. Enfin, l'utilisateur entrera le code de vérification de l'application Authenticator dans Firmex et une fois vérifié, l'utilisateur pourra procéder à sa connexion. Consultez cet article pour obtenir des instructions détaillées.
-
Utilisateurs ayant accès à plus d'un site
Certains utilisateurs auront accès à plus d'un site Firmex, et un ou plusieurs de ces sites peuvent nécessiter l’activation de l'authentification à deux facteurs. Dans ce cas, lorsque l'utilisateur se connecte soit sur login.firmex.com, soit sur la page de connexion du site, il devra passer par le processus à deux facteurs. L'icône ADF à côté du site indiquera où l'authentification à deux facteurs est activée. Le code de sécurité sera envoyé à l'utilisateur en fonction de sa méthode configurée pour tous les sites où l'authentification à deux facteurs est activée. Dans le cas où un site est configuré pour le mail/courriel et un autre pour le SMS, un code à la fois par mail/courriel et par SMS sera envoyé à l'utilisateur. Si l'application Authenticator est configurée sur un site quelconque, l'utilisateur se connectera toujours avec l'application Authenticator uniquement, car il s'agit de la méthode d'authentification à deux facteurs la plus sécurisée qui soit.
-
Réinitialiser l'application Authenticator d'un utilisateur
Dans les cas où un utilisateur perd l'accès à l'application Authenticator qu'il a configurée avec Firmex (téléphone perdu ou nouveau, réinitialisation d'usine sur un téléphone, etc.), il devra réinitialiser la configuration de son application Authenticator dans Firmex. Cela nécessitera l'aide d'un Administrateur de site Firmex pour modifier les paramètres de Vérification en deux étapes de l'utilisateur et cliquer sur le bouton « Réinitialiser l'application Authenticator ». Cela supprimera la configuration de l'application Authenticator de l'utilisateur dans Firmex. Lors de la prochaine connexion de l'utilisateur, il devra configurer à nouveau son application Authenticator comme décrit ci-dessus.
Dans cet article, vous apprendrez comment activer ou changer la méthode de l'Authentification à deux facteurs (ADF) pour un ou plusieurs utilisateurs de Firmex.
Activer ou changer la méthode de l'ADF pour un utilisateur
- Connectez-vous à Firmex.
- Dans le coin supérieur gauche, cliquez sur le logo de votre entreprise.
- Sélectionnez l'onglet Utilisateurs du site.
- Trouvez l'utilisateur pour lequel vous souhaitez activer l'ADF.
-
À gauche du nom de l'utilisateur, cliquez sur l'icône de vérification en deux étapes.
-
La fenêtre de Vérification en deux étapes apparaît. Sélectionnez l'une des méthodes de vérification :
- Activer l'application Authenticator
- Activer le SMS
- Activer le mail/courriel
- Désactiver
- Les modifications sont enregistrées. L'icône à côté du nom de l'utilisateur affichera la méthode mise à jour.
Activer ou changer la méthode de l'ADF pour une entreprise ou plusieurs utilisateurs
- Connectez-vous à Firmex.
- Dans le coin supérieur gauche, cliquez sur le logo de votre entreprise.
- Sélectionnez l'onglet Utilisateurs du site.
- Vous pouvez filtrer des utilisateurs ou des entreprises spécifiques en utilisant le champ Filtrer les résultats. Cela peut rendre le processus de sélection de plusieurs utilisateurs plus efficace. Vous pouvez également changer le nombre d'utilisateurs affichés en changeant le menu déroulant « Afficher les lignes » à 50.
- Utilisez les cases à cocher à gauche des utilisateurs pour sélectionner plusieurs utilisateurs. Vous pouvez également cliquer sur la case à cocher qui est un en-tête de colonne pour sélectionner tous les utilisateurs dans la grille.
-
Cliquez sur le bouton Gérer les utilisateurs et sélectionnez Gérer la vérification en deux étapes.
-
La fenêtre de Vérification en deux étapes apparaît. Sélectionnez l'une des méthodes de vérification pour les utilisateurs sélectionnés :
- Activer l'application Authenticator
- Activer le SMS
- Activer le mail/courriel
- Désactiver
- Les modifications sont enregistrées. Les icônes à côté des noms des utilisateurs afficheront la méthode mise à jour.
Questions fréquemment posées
Q : Qui gère les paramètres à deux facteurs et à quel niveau ?
R : Un Administrateur de site active ou désactive l'option à deux facteurs pour un site Firmex. Les Administrateurs de projet qui ajoutent des utilisateurs à un projet peuvent activer ou désactiver l'authentification à deux facteurs pour un utilisateur qu'ils créent. Un Administrateur de site est requis pour activer ou désactiver les paramètres à deux facteurs pour les utilisateurs existants du site.
Q : Puis-je activer l'authentification à deux facteurs pour un projet et pas pour un autre ?
R : Non, l'authentification à deux facteurs est un paramètre au niveau du site. L'utilisateur est invité à entrer le code de vérification lorsqu'il se connecte à Firmex, plutôt que lorsqu'il entre dans un projet.
Q : Un utilisateur a accès à deux sites différents : l'authentification à deux facteurs est activée pour l’un, mais pas pour l’autre. Si l'utilisateur se connecte directement au site sans l’authentification à deux facteurs, devra-t-il toujours entrer un code pour se connecter ?
R : Oui. Si un utilisateur fait partie d'au moins un site avec deux facteurs activés, il sera toujours tenu d'entrer un code.
Q : Mon site peut-il livrer l'authentification à deux facteurs via SMS et mails/courriels pour certains utilisateurs, et via l'application Authenticator pour d'autres ?
R : Oui. L'Administrateur de site peut choisir la méthode de livraison de chaque utilisateur via la fenêtre Site > Utilisateurs.
Q : Existe-t-il un paramètre qui permet d'activer l'authentification à deux facteurs par défaut pour tous les nouveaux utilisateurs ?
R : Oui. Un Administrateur de site peut activer l'authentification à deux facteurs par défaut pour tous les nouveaux utilisateurs via l’écran Site > Paramètres > Options, et en activant « Rendre obligatoire pour tous les nouveaux utilisateurs ». Si cette option par défaut a été activée, tous les nouveaux utilisateurs seront soumis à l'authentification à deux facteurs.
Q : L'authentification à deux facteurs peut-elle être appliquée à certains utilisateurs mais pas à d'autres ? Par exemple, les utilisateurs invités vs les hôtes ?
R : Oui, les administrateurs peuvent gérer les utilisateurs qui nécessitent l'authentification à deux facteurs. Il n'existe pas de méthode automatisée pour appliquer une règle « activée ou désactivée » pour les futurs utilisateurs en fonction du type. Cela doit être géré manuellement.
Q : Puis-je importer des utilisateurs en utilisant la feuille de calcul Excel et activer l'authentification à deux facteurs en même temps ?
R : Si des utilisateurs sont ajoutés en masse à l'aide de l'importation Excel, un Administrateur de site devra activer manuellement la vérification en deux étapes pour ces utilisateurs après leur ajout (c'est-à-dire qu'il n'y a pas de nouvelle colonne dans la feuille de calcul d'importation des utilisateurs).
Q : Les utilisateurs individuels pourront-ils s'inscrire (ou se désinscrire) à l'authentification à deux facteurs ?
R : Non, comme les autres fonctionnalités de sécurité de Firmex, les Administrateurs contrôlent la méthode d’application des paramètres.
Q : Que faire si un utilisateur a du mal à se connecter avec l'authentification en deux étapes ?
R : Si un utilisateur ne peut pas accéder à son code (ou perd son téléphone) et ne peut pas se connecter avec l'authentification en deux étapes, un Administrateur de site Firmex peut désactiver la vérification en deux étapes pour cet utilisateur dans l'écran Utilisateurs du site. L'utilisateur peut également appeler les Services à la clientèle Firmex qui tenteront de résoudre son problème – avec l'approbation d'un Administrateur de site ou d'un contact client autorisé.
Q : Si l'utilisateur sélectionne « Faire confiance à cet ordinateur/appareil », devra-t-il entrer un nouveau code sur un autre ordinateur ?
R : Oui. Il devra également entrer un nouveau code s'il :
- supprime les cookies/témoins de son navigateur, ou
- utilise un autre navigateur, ou
- se connecte en tant qu'autre utilisateur, ou
- un administrateur de site a désactivé puis réactivé la vérification en deux étapes pour cet utilisateur.
Dans ce dernier cas, l'administrateur de site a essentiellement « réinitialisé » le paramètre de l'utilisateur, et l'utilisateur devra utiliser un nouveau code la prochaine fois qu'il se connectera à n'importe lequel de ses ordinateurs (ce qui ne le déconnectera pas du produit s'il est actuellement connecté).
Q : Existe-t-il un moyen d'imposer à un utilisateur d'entrer un code de vérification en deux étapes à chaque connexion ?
R : Oui. Un Administrateur de site peut choisir d'imposer une règle à l'échelle du site selon laquelle les utilisateurs doivent s'authentifier avec la vérification en deux étapes à chaque connexion. L'option est disponible via l'écran Paramètres du Site > Options. Son activation supprimera l'option « faire confiance à cet ordinateur/appareil » sur l'écran de connexion du Site et Global (la case à cocher est toujours affichée sur l'application mobile et de bureau, mais l'utilisateur sera toujours invité à entrer un code d'authentification).
Ressources associées
- Contrôle avancé des mots de passe
- Configurer des groupes et inviter des utilisateurs
- Restreindre l'accès par adresse IP
- Visibilité de l'information dans votre projet