Rôles des utilisateurs | ✗Administrateur | ✗Contributeur | ✗Contributeur externe | ✗Utilisateur Pulse |
Ce guide fournit une vue d'ensemble complète pour les utilisateurs admin sur la manière de configurer, gérer et dépanner l'Authentification à deux facteurs (2FA) dans Silverfin, afin d'améliorer la sécurité de votre bureau.
Table des matières
- Pourquoi configurer l'Authentification à deux facteurs ?
- Comment configurer l'Authentification à deux facteurs?
- Comment désactiver l'Authentification à deux facteurs?
- Dépannage de l'Authentification à deux facteurs
Pourquoi configurer l'Authentification à deux facteurs ?
L'Authentification à deux facteurs (2FA) nécessite que les utilisateurs saisissent un code provenant d'une application "Authenticator" en plus de leur mot de passe. Cette étape supplémentaire, qui peut être effectuée tous les 30 jours sur des appareils de confiance, améliore considérablement la sécurité. Elle garantit que tous les utilisateurs, tant internes qu'externes, doivent utiliser la 2FA pour leurs comptes Silverfin.
Les utilisateurs qui se connectent via SSO sont exemptés de la 2FA, car les règels de sécurité du SSO s'appliquent.
Comment configurer l'Authentification à deux facteurs?
En tant qu'utilisateur admin, vous pouvez activer la 2FA en suivant ces étapes :
- Allez au niveau du bureau dans Silverfin.
- Sélectionnez 'Utilisateurs'.
- Cliquez sur 'Configuration utilisateur'.
- Cliquez sur 'Activer l'Authentification à deux facteurs'.
- Confirmez l'activation de la 2FA en cliquant sur le bouton vert Activer la vérification en deux étapes.
Une fois activée, les utilisateurs seront invités à configurer la 2FA lors de leur prochaine connexion. Ils peuvent sauter cette étape une fois, mais devront la compléter lors de leur prochaine tentative de connexion.
Comment désactiver l'Authentification à deux facteurs?
En tant qu'utilisateur administrateur, vous pouvez désactiver la 2FA en suivant ces étapes :
- Allez au niveau du bureau dans Silverfin.
- Sélectionnez 'Utilisateurs'.
- Cliquez sur 'Configuration utilisateur'.
- Cliquez sur 'Désactiver l'Authentification à deux facteurs'.
- Confirmez la désactivation de la 2FA en cliquant sur 'Désactiver l'Authentification à deux facteurs'.
Les utilisateurs qui ont déjà configuré la 2FA devront toujours l'utiliser pour se connecter. Vous pouvez contacter le support pour supprimer la 2FA pour ces utilisateurs. Cependant, ce n'est pas obligatoire ; les utilisateurs peuvent choisir de continuer à utiliser la 2FA même si elle est désactivée au niveau du bureau.
Dépannage de l'Authentification à deux facteurs
L'utilisateur est toujours invité à utiliser la 2FA après sa désactivation
Si la 2FA a été désactivée mais qu'un utilisateur est toujours invité à se connecter avec elle, cela peut être dû à l'une des raisons suivantes :
- L'utilisateur a besoin de la 2FA pour un autre bureau qui l'exige.
- L'utilisateur avait configuré la 2FA avant qu'elle ne soit désactivée pour votre bureau.
Contactez le support pour demander la désactivation de la 2FA pour des utilisateurs spécifiques si elle est déjà désactivée pour votre bureau.
Puis-je créer un compte partagé pour plusieurs utilisateurs?
Le partage de comptes n'est pas recommandé. Créez plutôt des comptes séparés pour chaque utilisateur. Si le partage est nécessaire, envisagez d'utiliser un "Authenticator" dans un gestionnaire de mots de passe pour le partage des codes.
L'utilisateur rencontre des erreurs ou a perdu son appareil avec l'application Authenticator
En tant qu'utilisateur administrateur, vous pouvez réinitialiser la 2FA d'un utilisateur. Cela enverra un nouveau code QR à l'utilisateur, lui permettant de configurer à nouveau son application 2FA.
- Allez au profil de l'utilisateur au niveau du bureau.
- Cliquez sur 'Réinitialiser l'authentification'.
- Après la réinitialisation, demandez à l'utilisateur de supprimer l'ancien compte Silverfin de son application Authenticator pour éviter toute confusion.