Authentification à deux facteurs (ADF)

Cette fonctionalité est disponible pour les Administrateurs de site. Si vous souhaitez activer l'Authentification à deux facteurs, mais n'êtes pas Administrateur de site, veuillez contacter l'équipe d'Assistante Firmex ou votre Gestionnaire de compte. Si votre entreprise utilise l'authentification unique (SSO), l'Authentification à deux facteurs sera configurée par votre fournisseur d'identification. Veuillez contacter votre Administrateur Informatique.

Qu'est-ce que l'Authentification à deux facteurs ? 

L'Authentification à deux facteurs (ADF) – affichée dans le produit Firmex comme « Vérification à deux étapes » – est une fonctionnalité de sécurité optionnelle qui peut être activée par un Administrateur Firmex pour certains ou tous les utilisateurs d'un site. L'ADF exige qu'un utilisateur saisisse son mot de passe standard, en plus d'un code de sécurité à usage unique lors de la connexion. Le code de sécurité est délivré à l'utilisateur via une application d'authentification comme Google Authenticator, par e-mail ou par SMS, pour assurer l'authenticité de l'utilisateur. L'ADF offre aux administrateurs un niveau de sécurité supplémentaire pour mieux gérer et contrôler l'accès des utilisateurs. Pour les utilisateurs, l'ADF offre un moyen simple et sécurisé d'accéder à Firmex, surtout lorsqu'elle est couplée à une application d'authentification.

Comment fonctionne l'Authentification à deux facteurs avec Firmex 

1. Activer l'Authentification à deux facteurs 

Une fois l'ADF activée, l'administrateur du site peut choisir une méthode par défaut pour la transmission de la Vérification en deux étapes pour chaque utilisateur : par l'application Authenticator, e-mail ou SMS.

2. Activer l'Authentification à deux facteurs pour les Utilisateurs existants

#Un Administrateur de site peut activer l'authentification à deux facteurs pour les utilisateurs existants du site via l'onglet Utilisateurs au niveau du Site. Consultez cet article pour des instructions détaillées.

3. Activer l'Authentification à deux facteurs pour les Nouveaux utilisateurs
   Lors de la création d'un nouvel utilisateur, dans la fenêtre pop-up pour ajouter des utilisateurs, un Administrateur de projet peut choisir d'activer l'authentification à deux facteurs pour un nouvel utilisateur.
   
4. Connexion pour la première fois (Authentification à deux facteurs par SMS)
   Lorsqu'un utilisateur se connecte à Firmex pour la première fois, après avoir entré son mot de passe Firmex, Firmex demandera à l'utilisateur d'entrer son numéro de téléphone portable/téléphone cellulaire. Firmex enverra immédiatement un SMS au numéro de téléphone avec un code de vérification à usage unique. Une fois le code de vérification entré dans Firmex, l'utilisateur peut procéder à sa connexion.
5. Connexion pour la première fois (Authentification à deux facteurs par e-mail/courriel)
   Lorsqu'un utilisateur se connecte à Firmex pour la première fois, après avoir entré son mot de passe Firmex, Firmex enverra un e-mail/courriel à l'adresse électronique principale de l'utilisateur contenant un code de vérification à usage unique. Une fois le code de vérification entré dans Firmex, l'utilisateur peut procéder à sa connexion.
   
6. Connexion pour la première fois (Authentification à deux facteurs par application Authenticator) 

Lorsqu'un utilisateur se connecte à Firmex pour la première fois, après avoir entré son mot de passe, Firmex demandera à l'utilisateur de configurer son application Authenticator afin de procéder à son utilisation avec Firmex. L'utilisateur sera invité à installer l'application Authenticator sur son smartphone, puis à scanner le QR code ou à entrer un code de 32 chiffres dans l'application Authenticator. Pour terminer, l'utilisateur entrera le code de vérification de l'application Authenticator dans Firmex et une fois vérifié, l'utilisateur pourra se connecter. Consultez cet article pour obtenir des instructions détaillées.

7. Utilisateurs ayant accès à plus d'un site
   
   Certains utilisateurs auront accès à plus d'un site Firmex, et un ou plusieurs de ces sites peuvent nécessiter l’activation de l'authentification à deux facteurs. Dans ce cas, lorsque l'utilisateur se connecte soit sur login.firmex.com, soit sur la page de connexion du site, il devra passer par le processus d'authentification à deux facteurs. L'icône ADF qui apparait en bas au niveau de la page d'accès général Firmex indiquera où l'authentification à deux facteurs est activée. Le code de sécurité sera envoyé à l'utilisateur en fonction de sa méthode configurée pour tous les sites où l'authentification à deux facteurs est activée. Dans le cas où l'ADF est configurée pour un des sites par e-mail/courriel et un autre par SMS, un code à la fois par mail/courriel et par SMS sera envoyé à l'utilisateur. Si l'application Authenticator est configurée sur un site quelconque, l'utilisateur se connectera toujours avec le code reçu via l'application Authenticator uniquement, car il s'agit de la méthode d'authentification à deux facteurs la plus sécurisée qui soit.
   
   
8. Réinitialiser l'application Authenticator d'un utilisateur
   Dans les cas où un utilisateur perd l'accès à l'application Authenticator qu'il a configurée avec Firmex (téléphone perdu ou nouveau, réinitialisation d'usine sur un téléphone, etc.), il devra réinitialiser la configuration de son application Authenticator via Firmex. Cela nécessitera l'aide d'un Administrateur de site Firmex pour modifier les paramètres de Vérification à deux étapes de l'utilisateur et cliquer sur le bouton « Réinitialiser l'appli Authenticator ». Cela réinitialisera la configuration de l'application Authenticator de l'utilisateur dans Firmex. Lors de la prochaine connexion de l'utilisateur, il devra configurer à nouveau son application Authenticator comme décrit ci-dessus.

Dans cet article, vous apprendrez comment activer ou changer la méthode de l'Authentification à deux facteurs (ADF) pour un ou plusieurs utilisateurs de Firmex. 

Activer ou changer la méthode de l'ADF pour un utilisateur 

1. Connectez-vous à Firmex. 
2. Dans le coin supérieur gauche, cliquez sur le logo de votre entreprise. 
3. Sélectionnez l'onglet Utilisateurs du site. 
4. Trouvez l'utilisateur pour lequel vous souhaitez activer l'ADF. 
5. À gauche du nom de l'utilisateur, cliquez sur l'icône de vérification en deux étapes.
   
6. La fenêtre de Vérification en deux étapes apparaît. Sélectionnez l'une des méthodes de vérification : 
   • Appli Authenticator Activée
   • Activer le SMS 
   • Activer le courriel
   •  Désactiver
7. Une fois les modifications enregistrées, l'icône à côté du nom de l'utilisateur affichera la méthode mise à jour.

Activer ou changer la méthode de l'ADF pour une entreprise ou plusieurs utilisateurs 

1. Connectez-vous à Firmex. 
2. Dans le coin supérieur gauche, cliquez sur le logo de votre entreprise. 
3. Sélectionnez l'onglet Utilisateurs du site. 
4. Vous pouvez filtrer des utilisateurs ou des entreprises spécifiques en utilisant le champ "Filtrer". Cela peut rendre le processus de sélection de plusieurs utilisateurs plus efficace. Vous pouvez également changer le nombre d'utilisateurs affichés en changeant le menu déroulant du pied de page gris « Rangées » à 50. 
5. Utilisez les cases à cocher à gauche des du nom des utilisateurs pour sélectionner plusieurs utilisateurs. Vous pouvez également cliquer sur la case à cocher qui est un en-tête de colonne pour sélectionner tous les utilisateurs dans la grille. 
6. Cliquez sur le bouton "Gérer les utilisateurs" et sélectionnez "Gérer la vérification à deux étapes".
   
7. La fenêtre de Vérification à deux étapes apparaît. Sélectionnez l'une des méthodes de vérification pour les utilisateurs sélectionnés : 
   • Appli Authenticator Activée
   • Activer le SMS 
   • Activer le courriel 
   • Désactiver 
8. Une fois les modifications enregistrées, les icônes à côté des noms des utilisateurs afficheront la méthode mise à jour.

Questions fréquemment posées 

Q : Qui gère les paramètres à deux facteurs et à quel niveau ? 

R : Un Administrateur de site peut activer ou désactiver l'authentification à deux facteurs pour un site Firmex. Les Administrateurs de projets qui ajoutent des utilisateurs à un projet peuvent activer ou désactiver l'authentification à deux facteurs pour un utilisateur qu'ils créent. Cependant, un Administrateur de site est requis pour activer ou désactiver les paramètres à deux facteurs pour les utilisateurs existants du site.

Q : Puis-je activer l'authentification à deux facteurs pour un projet et pas pour un autre ?
R : Non, l'authentification à deux facteurs est un paramètre au niveau du site. L'utilisateur est invité à entrer le code de vérification lorsqu'il se connecte à Firmex en général, plutôt que lorsqu'il entre dans un projet en particulier.

Q : Un utilisateur a accès à deux sites différents : l'authentification à deux facteurs est activée pour l’un, mais pas pour l’autre. Si l'utilisateur se connecte directement au site où l’authentification à deux facteurs n'est pas demandée, devra-t-il toujours entrer un code pour se connecter ? 

R : Oui. Si un utilisateur fait partie d'au moins un site avec la vérification à deux facteurs activée, il sera toujours tenu d'entrer un code.

Q : Mon site peut-il livrer l'authentification à deux facteurs via SMS et e-mails/courriels pour certains utilisateurs, et via l'application Authenticator pour d'autres ? 

R : Oui. L'Administrateur de site peut choisir la méthode de livraison de chaque utilisateur via la fenêtre Site > Utilisateurs.

Q : Existe-t-il un paramètre qui permet d'activer l'authentification à deux facteurs par défaut pour tous les nouveaux utilisateurs ? 

R : Oui. Un Administrateur de site peut activer l'authentification à deux facteurs par défaut pour tous les nouveaux utilisateurs via l’écran Site > Paramètres > Options, et en cochant "Activer la Vérification à deux étapes" puis « Rendre la Vérification à deux étapes obligatoire à tous les nouveaux utilisateurs».  Si cette option par défaut a été activée, tous les nouveaux utilisateurs seront soumis à l'authentification à deux facteurs.

Q : L'authentification à deux facteurs peut-elle être appliquée à certains utilisateurs mais pas à d'autres ? Par exemple, les utilisateurs invités vs les hôtes ? 

R : Oui, les administrateurs peuvent gérer les utilisateurs qui nécessitent l'authentification à deux facteurs. Il n'existe pas de méthode automatisée pour appliquer une règle « activée ou désactivée » pour les futurs utilisateurs en fonction du type. Cela doit être géré manuellement.

Q : Puis-je importer des utilisateurs en utilisant la feuille de calcul Excel et activer l'authentification à deux facteurs en même temps ? 

R : Si des utilisateurs sont ajoutés en masse à l'aide de l'importation Excel, un Administrateur de site devra activer manuellement l'authentification à deux étapes pour ces utilisateurs après leur ajout (c'est-à-dire qu'il n'y a pas de nouvelle colonne dans la feuille de calcul d'importation des utilisateurs pour l'ADF).

Q : Les utilisateurs individuels pourront-ils s'inscrire (ou se désinscrire) à l'authentification à deux facteurs ? 

R : Non, comme les autres fonctionnalités de sécurité de Firmex, les Administrateurs contrôlent la manière dont les paramètres sont appliqués.

Q : Que faire si un utilisateur a du mal à se connecter avec l'authentification en deux étapes ? 

R : Si un utilisateur ne peut pas accéder à son code (ou perd son téléphone) et ne peut pas se connecter avec l'authentification en deux étapes, un Administrateur de site Firmex peut désactiver la vérification en deux étapes pour cet utilisateur dans l'écran Utilisateurs du site. L'utilisateur peut également appeler le Service d'Assitance à la clientèle Firmex qui tentera de l'assister à la résolution du problème – avec l'approbation d'un Administrateur de site ou d'un contact client autorisé.

Q : Si l'utilisateur sélectionne « Faire confiance à cet ordinateur/appareil », devra-t-il entrer un nouveau code sur un autre ordinateur ? 

R : Oui. Il devra également entrer un nouveau code s'il :

• supprime les cookies/cache de son navigateur, ou 
• utilise un autre navigateur, ou 
• se connecte en tant qu'autre utilisateur, ou 
• un administrateur de site a désactivé puis réactivé la vérification en deux étapes pour cet utilisateur. 

Dans ce cas, l'administrateur de site a essentiellement « réinitialisé » les paramètres de l'utilisateur, et l'utilisateur devra utiliser un nouveau code la prochaine fois qu'il se connectera à n'importe quel ordinateur (ce qui ne le déconnectera pas du site s'il est actuellement connecté).

Q : Existe-t-il un moyen d'imposer à un utilisateur d'entrer un code de vérification en deux étapes à chaque connexion ?

R : Oui. Un Administrateur de site peut choisir d'imposer une règle au niveau du site selon laquelle les utilisateurs doivent s'authentifier avec la vérification en deux étapes à chaque connexion. L'option est disponible via l'écran Paramètres du Site > Options. Son activation supprimera l'option « faire confiance à cet ordinateur/appareil » sur l'écran de connexion du Site et Global (la case à cocher est toujours affichée sur l'application mobile et de bureau, mais l'utilisateur sera toujours invité à entrer un code d'authentification).

Ressources associées 

• Contrôle avancé des mots de passe 
• Configurer des groupes et inviter des utilisateurs 
• Restreindre l'accès par adresse IP 
• Visibilité de l'information dans votre projet

Soutien

• Où se trouve la page de connexion Firmex ? 
• Je n'ai pas reçu mon mail/courriel d'invitation 
• Je ne peux pas me connecter et j'ai besoin de réinitialiser un mot de passe