Présentation
Activation
Gestion pour l’utilisateur
Utilisation courante
Configuration pour l’administrateur
Présentation
Afin de sécuriser l’accès au Manager, une double authentification est disponible.
Qu’est-ce que la double authentification ?
La double authentification (ou 2FA pour Two-Factor Authentication en anglais) est une méthode par laquelle un utilisateur peut accéder à un service après avoir présenté deux preuves d’identité distinctes.
En pratique, lorsqu’un utilisateur souhaite se connecter au Manager, après avoir validé l’identifiant et le mot de passe, soit un code de vérification est envoyé par e-mail (méthode par défaut) soit un code à usage unique est généré par un logiciel d’authentification tierce (une fois cette méthode configurée).
Si la tentative de connexion est légitime, il suffit de saisir le code pour accéder au Manager.
Dans le cas contraire, cela empêche le tiers non autorisé d’accéder au Manager : nous recommandons alors de se connecter au compte et de réinitialiser le mot de passe immédiatement.
Activation
Après avoir validé sur l’écran de connexion l’identifiant et le mot de passe, la fenêtre de double authentification s’affiche : cliquer sur le bouton “Activer”.
Une fois le code de vérification reçu par e-mail, le saisir et cliquer sur “Se connecter”.
Remarque : le code a une durée limitée ; s’il a expiré, demander à envoyer un nouveau code.
Gestion pour l’utilisateur
Une fois connecté au Manager, l’utilisateur peut contrôler ses paramètres pour la double authentification : depuis les préférences (accessibles dans le menu en haut à droite), cliquer sur le bloc “Sécurité — Double authentification”.
Hormis les informations sur la double authentification, l’utilisateur peut par exemple révoquer la confiance accordée à un navigateur (voir Utilisation courante) en cas de doute : pour le navigateur concerné, cliquer sur le bouton “Révoquer”.
Configuration d’un logiciel d’authentification tierce
L’utilisateur a la possibilité d’utiliser une méthode alternative à l’e-mail pour l’authentification à deux facteurs en utilisant un logiciel de génération de mots de passe à usage unique.
Plusieurs logiciels de ce type existent, comme Google Authenticator (disponible par exemple sur Android et iOS), Microsoft Authenticator , 2FAS.
Dès lors que la double authentification est paramétrée pour le compte, il suffit de scanner le QR code présent sur la page avec le logiciel choisi.
Celui-ci va alors générer un code à usage unique qu’il faudra recopier dans la case “Code de validation” sur le Manager.
Si le code entré est valide, le logiciel sera dorénavant reconnu comme autre type de double authentification par le Manager.
Utilisation courante
Par défaut, un code de vérification est envoyé à chaque connexion mais il est possible de faire confiance à un navigateur pour une durée de 7 jours : aucun code de vérification n’est alors demandé pendant cette période pour les connexions depuis ce navigateur ; un code de vérification continuera d’être demandé pour toute connexion depuis un autre navigateur.
Connexion en utilisant un logiciel d’authentification tierce
Si la méthode avec un logiciel d’authentification tierce a été configurée (voir Gestion pour l’utilisateur), lors de la connexion au Manager, il est possible de choisir entre les deux types de double authentification en cliquant sur “Changer de méthode de double authentification”. Par défaut, la méthode est celle du code envoyé par e-mail.
Dans le logiciel choisi pour la méthode alternative, il suffit de récupérer le code à usage unique pour le saisir dans le Manager puis cliquer sur “Se connecter”.
Configuration pour l’administrateur
L’administrateur, ou tout utilisateur avec le rôle “Administrateur” ou un rôle avec la permission “Gérer les accès utilisateurs” (voir l’article sur la gestion des accès Manager), peut accéder à la liste des utilisateurs Manager : depuis les préférences (accessibles dans le menu en haut à droite), cliquer dans le bloc “Gestion des accès” sur “Utilisateurs”.
Pour tout utilisateur, il est alors possible de contrôler les paramètres de la double authentification (informations et révocation de la confiance à un navigateur) dans la section “Double authentification”.
En cas de difficultés avec la double authentification, il est également possible de la désactiver (elle sera toutefois réactivée à la prochaine connexion), ainsi que de supprimer l’authentification via une application tierce.
