Configurer la vérification en deux étapes

La vérification en deux étapes ajoute une couche de sécurité aux comptes Sage Intacct. Lorsqu’un utilisateur se connecte, une étape de vérification supplémentaire est requise. Ils recevront un code à usage unique via leur méthode préférée : une application d’authentification, un SMS ou un appel téléphonique. Il saisit ce code pour terminer le processus de connexion.

Avant de commencer

Indiquer aux utilisateurs :

• Vous configurez la vérification en 2 étapes (pour qu’ils ne soient pas surpris la prochaine fois qu’ils se connecteront).
• S’ils saisissent un code de vérification incorrect, cela est considéré comme un échec de connexion. S’ils saisissent plusieurs fois un code incorrect, ils ne peuvent plus accéder à Intacct.

Si un utilisateur est verrouillé, il peut réinitialiser leur propre mot de passe.

Configurer la vérification en 2 étapes pour votre société (pour les administrateurs)

La prochaine fois qu’un utilisateur tentera de se connecter, Intacct le guidera tout au long de la configuration de la vérification en 2 étapes. S’ils se connectent régulièrement à partir d’un ordinateur qu’ils sont les seuls à utiliser, ils peuvent l’identifier comme appareil de confiance et ignorer la vérification à l’avenir. Ces utilisateurs n’auront besoin de saisir un code de vérification que s’ils ont oublié leur mot de passe, vidé le cache de leur navigateur ou lorsqu’un administrateur leur demande de modifier leur mot de passe.

Les utilisateurs recevront une notification par e-mail lorsque la vérification en 2 étapes aura été activée pour leur compte.

1. Atteindre > de la société Coup monté Configuration > > société.
2. Sur la page Informations sur la société, sélectionnez Éditer.
3. Sélectionnez l’icône Sécurité onglet.
Les étapes 4 et 5 ci-dessous ne sont disponibles que dans les sociétés hors production, telles que les sociétés de démonstration.
4. Dans la section Mot de passe, sélectionnez l’icône Activer la vérification en deux étapes case à cocher.
5. Choisissez qui doit saisir un code de vérification lors de la connexion :
   • Utilisateurs sélectionnés
   • Tous les utilisateurs
6. Pour une sécurité renforcée, sélectionnez Ne pas autoriser les appareils de confiance Demander aux utilisateurs de saisir un code de vérification via une application d’authentification chaque fois qu’ils se connectent. Les utilisateurs ne peuvent pas identifier les appareils de confiance pour ignorer la vérification. Cette vérification ne peut pas être ignorée à l’avenir en identifiant les appareils de confiance.
   Vous pouvez ajuster ce paramètre utilisateur par utilisateur. Sur la page Informations sur l’utilisateur (> de la société Admin >Utilisateurs), pour les appareils de confiance, sélectionnez Permettre Appareils de confiance ou Ne pas autoriser Appareils d’un utilisateur sélectionné.
   Qu’est-ce qu’un appareil approuvé ?

   Les appareils approuvés sont des appareils tels qu’un ordinateur portable ou un téléphone portable, sur lesquels vous pouvez enregistrer vos informations de connexion pour vous connecter automatiquement sans avoir à saisir votre nom d’utilisateur, votre mot de passe ou un code de vérification.

7. Choisir Sauvegarder.
   Après avoir sélectionné Sauvegarder Sur cette page, une fenêtre contextuelle apparaît pour réinitialiser les mots de passe des utilisateurs. Choisir Oui Envoyer aux utilisateurs un e-mail contenant un mot de passe temporaire et un lien vers une page où ils peuvent créer un nouveau mot de passe. Choisir Non pour que les utilisateurs puissent demander un nouveau mot de passe eux-mêmes la prochaine fois qu’ils se connecteront.

Suivre les vérifications par SMS et messages vocaux

Les administrateurs peuvent afficher les tentatives de connexion et les SMS et messages vocaux envoyés aux utilisateurs dans le journal d’accès.

1. Atteindre > de la société Admin > Historique et rapports > Rapports d’accès utilisateurs.
2. Sélectionnez des filtres.
3. Sélectionnez Afficher.

Première connexion avec vérification en 2 étapes

Une fois que vous aurez activé la vérification en deux étapes, les utilisateurs concernés passeront automatiquement par le processus de configuration la prochaine fois qu’ils se connecteront.

1. Sur la page de connexion, l’utilisateur saisit ses informations et sélectionne S'identifier.
2. L’utilisateur passera par le flux de configuration où il choisira une méthode principale de réception d’un code de vérification (via une application d’authentification, un SMS ou un appel téléphonique).
   À propos des méthodes

   Méthode	Description
   Application d’authentification pour mobile	Une application d’authentification génère un code de vérification requis à chaque connexion. Dans le cadre d’une configuration unique, les utilisateurs établissent une connexion à Intacct en utilisant leur appareil pour scanner le code QR sur la page. L’application produira un code qu’ils saisiront dans le Code champ. L’application d’authentification fournit la méthode la plus sécurisée pour recevoir un code de vérification. Pour une connexion sur deux, lorsque l’utilisateur est invité à saisir un code, il peut ouvrir son application d’authentification et saisir le code qu’elle fournit. Intacct prend spécifiquement en charge les applications d’authentification suivantes : iPhone: Google Authenticator (Apple App Store) Androïde: Authentificateur Google (Google Play Store) Mûre: Authentificateur Google (m.google.com/authenticator) Windows : Microsoft Authenticator (Windows Phone Store)
   Texte	Nous envoyons les codes de vérification par SMS sur votre mobile.
   Appel téléphonique	Nous envoyons les codes de vérification lors d’un appel téléphonique automatisé sur votre mobile.

   Aucun frais ne sera répercuté par Intacct pour le lancement d’appels ou de SMS liés à la vérification en 2 étapes. Si vous êtes facturé pour les appels entrants ou les SMS, envisagez de sélectionner l’application d’authentification comme méthode de contact principale.
3. Une fois que l’utilisateur a sélectionné sa méthode, un code est envoyé. L’utilisateur saisit le code et sélectionne Vérifier.
4. En option, l’utilisateur peut ensuite configurer une méthode de sauvegarde au cas où il perdrait l’accès à son serveur principal. Il peut également sélectionner Aller à la connexion.
5. L’utilisateur se connecte comme d’habitude.

Après la configuration initiale, l’utilisateur peut Modifier une méthode principaleet ajoutez ou supprimez une sauvegarde dans Mes préférences. Sélectionnez votre identifiant de connexion en haut de n’importe quelle page et sélectionnez Mes préférences.

L’administrateur peut également gérer la méthode principale et la sauvegarde de l’utilisateur (ainsi que tous les appareils de confiance) à partir de la page Préférences utilisateur. Atteindre > de la société Admin > Utilisateurs, rôles et groupes > Utilisateurs, puis sélectionnez Préférences pour l’utilisateur.

Activer l’authentification unique et la vérification en deux étapes

Vous pouvez configurer les deux SSOet Vérification en deux étapes pour votre entreprise pour plus de sécurité. Si votre société est déjà activée pour l’authentification unique, les utilisateurs qui accèdent à Intacct via leur fournisseur d’identité SSO ignoreront la vérification en 2 étapes. Toutefois, si un utilisateur n’est pas configuré pour l’authentification unique et se connecte directement à Intacct, il sera obligé d’utiliser la vérification en 2 étapes.

L’activation de ces deux fonctionnalités vous offre une couche de protection supplémentaire pour votre compte. Par exemple, si votre système SSO était temporairement indisponible, votre administrateur Intacct devra peut-être se connecter à Intacct. Pour prouver son identité, il devra procéder à une vérification en 2 étapes.