Tout savoir sur l’Authentification Forte pour accéder à votre dashboard

Pour vous permettre d’accéder plus facilement à votre dashboard lorsque vous travaillez à distance (hors de vos adresses whitelistées), Lemon Way vous propose désormais l’option Authentification Forte (2FA).
Actuellement, pour se connecter au dashboard, vous devez saisir vos identifiants à partir d'une adresse IP whitelistée. Nous vous invitons à consulter la section Comment whitelister une adresse IP fixe sur le dashboard et que faire en cas d’IP dynamique ?
L'authentification forte/2FA permet aux utilisateurs de se connecter à partir de n'importe quelle adresse  IP grâce à un code de vérification. Pour l'activer vous devrez scanner ou entrer la clé secrète générée par une application d'authentification (Google Authenticator ou Microsoft Authenticator autre)

NB. :

  • ❗❗Uniquement disponible sur le dashboard V2

  • Son activation doit être faite depuis une adresse IP déjà whitelistée

  • Seuls les administrateurs peuvent autoriser l'option 2FA à d'autres rôles, mais chaque utilisateur doit l'activer à partir d'une adresse IP whitelistée

Voici les 6 étapes étapes à suivre afin d'activer l'Athentification Forte :

Étape 1 :
Administrateurs, pour activer l’option 2FA à d’autres rôles, ajoutez cette autorisation depuis le menu Configuration, puis Rôles.

mceclip0.png

 

Étape 2 :
Sur la fenêtre pop-up permettant d'éditer, recherchez "Authentification forte" (2FA) et ajoutez ce droit au rôle sélectionné.

mceclip1.png

 

Étape 3 :
Une fois l'autorisation 2FA activée sur un rôle, l'utilisateur voit apparaître le menu Configuration > Authentification forte.

mceclip3.png

 

Étape 4 :
Afin de l'activer, cliquez sur Activer 2FA, téléchargez et/ou ouvrez une application d'authentification (Google Authenticator ou Microsoft Authenticator ou autre) et scannez le QR code (ou saisissez manuellement la clé secrète dans l'application). Ensuite, entrez le code de vérification généré par l'application dans le formulaire et cliquez sur Vérifier.

mceclip1.png

 

Étape 5 :
Une fois que la 2FA est activée, vous pouvez également la désactiver à partir de la même page, en cas de la perte de téléphone. Notez qu'en cas de perte de l'application Authenticator, vous devez accéder au dashboard à partir d'une adresse IP whitelistée afin de Désactiver 2FA. 

mceclip0.png

 

Étape 6 : 
Une fois que la 2FA est activée, si un utilisateur veut se connecter à partir d'une adresse IP inconnue, il pourra le faire avec le code de vérification à partir de l'application Authenticator.

 

 

 

Cet article vous a-t-il été utile ?
Vous avez d’autres questions ? Envoyer une demande

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.