Cet article explique pourquoi et comment utiliser la l’authentification à deux facteurs. Vous êtes un utilisateur administrateur et quelqu'un n'arrive pas à se connecter parce qu'il n'arrive pas à obtenir son code de l’authentification à deux facteurs ? Cet article vous explique également pourquoi et comment utiliser la vérification en deux étapes.


Passez immédiatement au bon sujet :


Informations pour les administrateurs

En tant que bureau, pourquoi devrais-je choisir l'authentification à deux facteurs ?

L'authentification en deux étapes nécessitera toujours que l'utilisateur effectue une deuxième étape, à savoir qu'un code généré dans un Authenticator est entré dans Silverfin. Un utilisateur peut choisir, sur son ordinateur de confiance, de ne devoir effectuer cette opération qu'une fois tous les 30 jours.


En d'autres termes, pour améliorer la sécurité, vous pouvez décider que chaque utilisateur, interne et externe, doit commencer à utiliser l’authentification à deux facteurs pour son compte Silverfin dans votre environnement. L’authentification à deux facteurs n'est pas activée pour les utilisateurs qui se connectent via SSO. Dans ce cas, les règles définies par vous ou votre partenaire informatique pour le SSO s'appliquent.


Comment puis-je configurer l’authentification à deux facteurs pour mon environnement ?

En tant qu'utilisateur administrateur, vous pouvez activer l’authentification à deux facteurs via le niveau bureau --> Utilisateurs --> Configuration utilisateur --> puis cliquer sur activer l'authentification à deux facteurs.

Confirmez ensuite en cliquant sur le bouton vert "Activer l'authentification à deux facteurs".

Une fois l’authentification à deux facteurs activée, chaque utilisateur recevra une notification lors de sa prochaine ou première connexion, pour configurer l’authentification à deux facteurs. Un utilisateur peut sauter cette étape une fois, mais il doit l'activer lors de sa prochaine connexion.


La notification comprend toujours une explication de la protection du compte et de son fonctionnement. Sur cet écran, l'utilisateur peut déjà sauter cette étape. En cliquant sur le bouton vert "Continuer la configuration", l'utilisateur configurera l’authentification à deux facteurs

Comment faire si je ne veux plus utiliser l’authentification à deux facteurs?

En tant qu'administrateur, vous pouvez également désactiver cette fonctionnalité au niveau du bureau, de la même manière que vous pouvez l'activer. Important : toutefois, tout utilisateur ayant configuré l’authentification à deux facteurs entre-temps devra toujours se connecter à l'aide de l’authentification à deux facteurs. Vous pouvez contacter le support pour supprimer l’authentification à deux facteurs pour ces utilisateurs.


Ce n'est pas obligatoire, les utilisateurs individuels peuvent également continuer à travailler avec l’authentification à deux facteurs. Toutefois, pour supprimer cette fonctionnalité, le paramètre du bureau doit être désactivé.


Un utilisateur doit encore se connecter avec l’authentification à deux facteurs. Pourquoi ?

Vous avez désactivé l’authentification à deux facteurs et un utilisateur a toujours besoin de se connecter avec l’authentification à deux facteurs ? Pour des raisons de sécurité, l’authentification à deux facteurs ne sera pas désactivée de manière inattendue pour les utilisateurs qui l'ont déjà activée, sans qu'ils en soient conscients. L’authentification à deux facteurs est liée à l'adresse e-mail de l'utilisateur.


Cependant, il peut y avoir deux raisons pour lesquelles l'utilisateur doit encore se connecter avec l’authentification à deux facteurs :


  1. L'utilisateur doit configurer l’authentification à deux facteurs pour un autre bureau qui l'exige.
  2. L'utilisateur a configuré l’authentification à deux facteurs lorsqu'elle a été activée pour votre bureau.

Si cet utilisateur n'a pas configuré l’authentification à deux facteurs pour un autre environnement et que l’authentification à deux facteurs est désactivée dans votre bureau/environnement, vous pouvez contacter le support et lui demander de désactiver cette authentification à deux facteurs. Attention : cette opération n'est possible que si l’authentification à deux facteurs est également désactivée dans votre bureau. L’authentification à deux facteurs est-elle toujours activée ? Dans ce cas, elle ne peut pas être désactivée pour un seul utilisateur.


Je souhaite désactiver l’authentification à deux facteurs pour un utilisateur, car ce compte sera utilisé par plusieurs utilisateurs. Ce possible ?

Nous ne recommandons pas l'utilisation de comptes par plusieurs personnes et nous recommandons de créer un compte pour chaque personne séparément. Vous souhaitez tout de même le faire ? Dans ce cas, nous vous recommandons d'utiliser un Authenticator dans un gestionnaire de mots de passe, car vous pouvez généralement partager les codes. La désactivation de l’authentification à deux facteurs pour un utilisateur n'est pas possible tant que le paramètre de l'authentification à deux facteurs est activé.


Un utilisateur reçoit un message d'erreur ou a perdu son smartphone avec l'Authenticator. Puis-je l'aider ?

En tant qu'administrateur, vous avez la possibilité de réinitialiser l'authentification à deux facteurs pour les autres utilisateurs. L'utilisateur sera invité à configurer à nouveau l'authentification à deux facteurs lors de sa prochaine tentative de connexion. Il peut à nouveau suivre les étapes ci-dessous.


Vous pouvez le faire en accédant à l'utilisateur au niveau du bureau via l'onglet "utilisateurs". Cliquez ensuite sur "réinitialiser l'authentification".

Après la réinitialisation, il est important que l'utilisateur supprime d'abord l'ancien compte Silverfin dans l'application d'authentification qu'il utilisait. Dans Google Authenticator, il faut continuer à pousser l'ancien compte, après quoi vous pouvez confirmer la suppression en appuyant sur la corbeille.


Informations générales concernant l’authentification à deux facteurs

Pourquoi un écran de l’authentification à deux facteurs s'affiche-t-il et comment puis-je le configurer ?

Lorsque vous vous connectez à Silverfin et que vous obtenez l'écran ci-dessous, cela signifie qu'il a été décidé d'activer l’authentification à deux facteurs dans l'environnement de bureau. Le système fonctionne très simplement, comme vous l'avez peut-être déjà vu sur d'autres plateformes. Même si votre mot de passe est connu pour certaines raisons, vous empêchez l'accès indésirable à votre compte Silverfin, parce que vous devez toujours entrer un nouveau code généré, à partir de l'Authenticator. Si un Authenticator ne vous semble pas familier, pas de problème. Nous vous l'expliquons ci-dessous.


Étape 1 : Lorsque vous vous êtes connecté à Silverfin et que l'écran ci-dessous s'affiche, appuyez sur le bouton vert "Continuer la configuration".

L'écran ci-dessous apparaît :

Sur l'écran ci-dessus, vous devrez aller installer un Authenticator. Un Authenticator est par défaut sur votre smartphone (recommandé), en tant que programme informatique cela existe aussi ou cela peut aussi se faire dans différents gestionnaires de mots de passe. 


Un Authenticator est une application qui génère un nouveau mot de passe/code temporaire toutes les 30 secondes. Vous devez donc toujours l'introduire dans ce délai. S'il est (presque) expiré, il est préférable d'attendre qu'un nouveau mot de passe soit généré.

Étape 2 : Installer un Authenticator

Si vous n'avez pas déjà installé un Authenticator pour d'autres applications, vous pouvez installer l'un des Authenticator ci-dessous.

Si vous en avez déjà installé un, vous pouvez passer à l'étape suivante.

Vous pouvez utiliser différentes applications Authenticator. C'est à vous de choisir ce que vous préférez. Nous vous recommandons d'installer une application sur votre smartphone ou un gestionnaire de mots de passe.

  1. Google Authenticator pour iOS of Android (app mobile)
  2. Authy pour iOS, Android (app mobile)
  3. WinAuth (application desktop)
  4. Microsoft Authenticator pour iOS of Android (app mobile)
  5. Gestionnaire de mots de passe (Authenticator n'est généralement pas gratuit, mais il peut être utilisé sur plusieurs appareils et partagé avec plusieurs utilisateurs)

Étape 3 : Scannez le code qui s'affiche à l'écran avec l'application Authenticator.

Étape 4 : Une fois que Silverfin est ajouté dans l'Authenticator, un code est généré. Saisissez ce code sur l'écran ci-dessus.

Étape 5 : Si vous le souhaitez et si votre ordinateur est un ordinateur de confiance, indiquez " Faites confiance à ce navigateur pendant les 30 prochains jours ". En indiquant cela, vous ne devez pas introduire un code à chaque fois que vous vous connectez, si vous utilisez le même navigateur/ordinateur.

Étape 6 : Appuyez sur " Continuez " pour terminer l'activation de l’authentification à deux facteurs.