Sécurité »
Comment activer l'authentification double facteurs ?

Pour My DSO Manager, la sécurité de vos données est une priorité.
En complément du mot de passe, l'authentification double facteur (2FA) ajoute une vérification supplémentaire lors de la connexion afin de renforcer la sécurité de vos accès et de vos données.

Accès et configuration

Cette option est disponible dans la rubrique Admin → Sécuriser mon compte et les comptes utilisateurs.

La 2FA peut être activée selon le périmètre souhaité :

Au niveau Multi : elle s'applique aux utilisateurs rattachés à l'accès Multi-entités.
Au niveau Entité : elle s'applique uniquement aux utilisateurs de l'entité concernée (activation en masse possible).

Prérequis

Disposer d'une application 2FA compatible TOTP, ci-dessous la liste des applications testées et validée.
Être Administrateur principal pour activer la 2FA.
Conserver l'accès à son appareil mobile utilisé pour la validation.

Activation

L'activation est réservée à l'Administrateur principal de la structure concernée.
Le mot de passe administrateur est requis pour valider l'activation, sauf si vous disposez d'un accès via SSO.
Étapes à suivre :

Dans Admin → Sécuriser mon compte et les comptes utilisateurs, cochez l'option Activer l'authentification 2FA.
À la prochaine connexion, l'utilisateur scanne le QR code affiché à l'écran avec son application d'authentification.
L'application génère un code à 6 chiffres (valable quelques secondes).
À chaque connexion suivante, ce code est demandé en complément du mot de passe.

Suite à l'apllication de ces étapes, l'authentification double facteur est activée.
Afin que cela soit effective, les utilisateurs devront se déconnecter puis se reconnecter pour finaliser la configuration.

Applications compatibles

Toutes les applications d'authentification TOTP (Time-based One-Time Password) sont compatibles avec My DSO Manager.
Les applications suivantes ont été testées et validées :

Google Authenticator → Configurer
Microsoft Authenticator → Installer
Bitwarden Authenticator → Configurer
Ente Auth (Authentificateur 2FA) → Découvrir
LastPass Authenticator → Documentation
Aegis Authenticator → Configurer
Proton Authenticator → Configurer
FreeOTP / FreeOTP+ → FreeOTP / FreeOTP+
OpenOTP Token → Installer
Twilio Authy → Utiliser
Salesforce Authenticator → Configurer
Duo Mobile → Guide Duo
Okta Verify → Configurer
PingID → Paramétrer l'authentification PingID

Réinitialisation / changement d'application

En cas d'erreur ou de perte d'accès, l'utilisateur peut régénérer un QR code depuis la même interface.
En cas de changement d'application, contacter le support My DSO Manager pour réinitialiser la configuration.

Mesures de sécurité associées

Après 5 échecs de connexion : le compte est bloqué pendant 1 heure.
Après 10 échecs de connexion : l'adresse IP est bloquée pendant 24 heures.

Bon à savoir

La 2FA peut être combinée avec le SSO (Single Sign-On) pour un niveau de sécurité maximal.
En cas de doute ou de problème de configuration, le support My DSO Manager peut vous assister.

« Comment maximiser la sécurité de son compte ? »

← Retour : Aide en ligne » Questions diverses

Sécurité » Comment activer l'authentification double facteurs ?

Comment activer l'authentification double facteurs ?