Configurer la vérification en deux étapes

La vérification en deux étapes ajoute une couche de sécurité aux comptes Sage Intacct. Lorsqu’un utilisateur se connecte, une étape de vérification supplémentaire est requise. Il recevra un code à usage unique via sa méthode préférée : une application d’authentification, un SMS ou un appel téléphonique. Il saisit ce code pour terminer le processus de connexion.

La vérification en deux étapes est activée par défaut pour toutes les sociétés de production et leurs utilisateurs.

Avant de commencer

Indiquer aux utilisateurs :

Vous configurez la vérification en deux étapes (afin qu’ils ne soient pas surpris la prochaine fois qu’ils se connecteront).
S’ils saisissent un code de vérification incorrect, cela est considéré comme un échec de connexion. S’ils saisissent un code incorrect plusieurs fois, ils n’ont plus accès à Intacct.

Si un utilisateur est verrouillé, il peut réinitialiser leur propre mot de passe.

Configurer la vérification en deux étapes pour votre société (pour les administrateurs)

La prochaine fois qu’un utilisateur tentera de se connecter, Intacct le guidera tout au long de la configuration de la vérification en deux étapes. S’ils se connectent régulièrement à partir d’un ordinateur qu’ils sont les seuls à utiliser, ils peuvent l’identifier comme appareil de confiance et ignorer la vérification à l’avenir. Ces utilisateurs n’auront besoin de saisir un code de vérification que s’ils ont oublié leur mot de passe, si le cache de leur navigateur est compensé ou lorsqu’un administrateur leur demande de modifier leur mot de passe.

Les utilisateurs recevront une notification par e-mail lorsque la vérification en 2 étapes aura été activée pour leur compte.

Abonnement	Administration
Disponibilité régionale	Toutes les régions
Type d’utilisateur	Utilisateur professionnel avec privilèges d’administrateur
Permissions	Informations sur la société : Afficher, lister et modifier

La vérification en deux étapes est activée par défaut pour toutes les sociétés de production et leurs utilisateurs.

Aller à Société > Mise en place > Configuration > Société.
Dans la page Informations sur la Société, sélectionnez Modifier.
Sélectionnez l’icône Sécurité Tab.

Les étapes 4 et 5 ci-dessous ne sont disponibles que dans les sociétés hors production, telles que les sociétés de démonstration.

Dans la section Mot de passe, sélectionnez l’icône Activer la vérification en deux étapes case à cocher.
Choisissez qui doit saisir un code de vérification lors de la connexion :
- Utilisateurs sélectionnés
- Tous les utilisateurs
Pour une sécurité renforcée, sélectionnez Ne pas autoriser les appareils de confiance Pour obliger les utilisateurs à saisir un code de vérification via une application d’authentification chaque fois qu’ils se connectent. Les utilisateurs ne peuvent pas identifier les appareils de confiance pour sauter la vérification. Cette vérification ne peut pas être ignorée à l’avenir en identifiant les appareils de confiance.
Vous pouvez ajuster ce paramètre utilisateur par utilisateur. Sur la page Informations sur l’utilisateur (Société > Administrateur >Utilisateurs), pour les appareils de confiance, sélectionnez soit Autoriser Appareils de confiance ou Ne pas autoriser Appareils pour un utilisateur sélectionné.

Qu’est-ce qu’un appareil approuvé ?
Les appareils approuvés sont des appareils tels qu’un ordinateur portable ou un téléphone portable, sur lesquels vous pouvez enregistrer vos informations de connexion pour vous connecter automatiquement sans avoir à saisir votre nom d’utilisateur, votre mot de passe ou un code de vérification.
Sélectionnez Enregistrer.
Après avoir sélectionné Enregistrer Sur cette page, une fenêtre contextuelle apparaît pour réinitialiser les mots de passe des utilisateurs. Sélectionnez Oui Envoyer aux utilisateurs un e-mail contenant un mot de passe temporaire et un lien vers une page où ils peuvent créer un mot de passe. Sélectionnez Non pour que les utilisateurs puissent demander un nouveau mot de passe eux-mêmes la prochaine fois qu’ils se connecteront.

Suivre les vérifications de messages texte et vocaux

Les administrateurs peuvent afficher les tentatives de connexion et les messages texte et vocaux envoyés aux utilisateurs dans le journal d’accès.

Abonnement	Administration
Disponibilité régionale	Toutes les régions
Type d’utilisateur	Utilisateur professionnel avec privilèges d’administrateur
Permissions	Journal d’accès : Exécuter

Aller à Société > Administrateur > Historique et rapports > Rapports d’accès utilisateurs.
Sélectionnez des filtres.
Sélectionnez Afficher.

Première connexion avec la vérification en 2 étapes

Une fois que vous aurez activé la vérification en deux étapes, les utilisateurs concernés passeront automatiquement par le processus de configuration la prochaine fois qu’ils se connecteront.

Sur la page de connexion, l’utilisateur saisit ses informations et sélectionne Se connecter.

L’utilisateur passera par le flux de configuration où il choisira une méthode principale de réception d’un code de vérification (via une application d’authentification, un SMS ou un appel téléphonique).

À propos des méthodes

Méthode	Description
Application d’authentification pour téléphone portable	Une application d’authentification génère un code de vérification requis à chaque connexion. Dans le cadre d’une configuration unique, les utilisateurs établissent une connexion à Intacct en utilisant leur appareil pour scanner le code QR sur la page. L’application produira un code qu’ils entreront dans le Code champ. L’application d’authentification fournit la méthode la plus sécurisée pour recevoir un code de vérification. Pour une connexion sur deux, lorsque l’utilisateur est invité à saisir un code, il peut ouvrir son application d’authentification et saisir le code qu’elle fournit. Intacct prend spécifiquement en charge les applications d’authentification suivantes : L’iPhone : Google Authenticator (App Store d’Apple) Sur Android : Google Authenticator (Google Play Store) Mûre : Authentificateur Google (m.google.com/authenticator) Windows : Microsoft Authenticator (Windows Phone Store)
Texte	Nous envoyons les codes de vérification par SMS sur votre téléphone portable.
Appel téléphonique	Nous envoyons les codes de vérification lors d’un appel téléphonique automatisé sur votre téléphone portable.

Méthode

Description

Application d’authentification pour téléphone portable

Une application d’authentification génère un code de vérification requis à chaque connexion. Dans le cadre d’une configuration unique, les utilisateurs établissent une connexion à Intacct en utilisant leur appareil pour scanner le code QR sur la page. L’application produira un code qu’ils entreront dans le Code champ. L’application d’authentification fournit la méthode la plus sécurisée pour recevoir un code de vérification.

Pour une connexion sur deux, lorsque l’utilisateur est invité à saisir un code, il peut ouvrir son application d’authentification et saisir le code qu’elle fournit.

Intacct prend spécifiquement en charge les applications d’authentification suivantes :

L’iPhone : Google Authenticator (App Store d’Apple)
Sur Android : Google Authenticator (Google Play Store)
Mûre : Authentificateur Google (m.google.com/authenticator)
Windows : Microsoft Authenticator (Windows Phone Store)

Texte

Nous envoyons les codes de vérification par SMS sur votre téléphone portable.

Appel téléphonique

Nous envoyons les codes de vérification lors d’un appel téléphonique automatisé sur votre téléphone portable.

Aucun frais ne sera répercuté par Intacct pour le lancement d’appels ou de SMS liés à la vérification en deux étapes. Si vous êtes facturé pour les appels ou SMS entrants, envisagez de sélectionner l’application d’authentification comme méthode de contact principale.

Une fois que l’utilisateur a sélectionné sa méthode, un code est envoyé. L’utilisateur saisit le code et sélectionne Vérifier.
L’utilisateur peut également configurer une méthode de sauvegarde au cas où il perdrait l’accès à son serveur principal. Il peut également sélectionner Aller à la connexion.
L’utilisateur se connecte comme d’habitude.

Après la configuration initiale, l’utilisateur peut Modifier une méthode principaleet ajoutez ou supprimez une sauvegarde dans Mes préférences. Sélectionnez votre identifiant de connexion en haut de n’importe quelle page et sélectionnez Mes préférences.

L’administrateur peut également gérer la méthode principale et la sauvegarde de l’utilisateur (et tout appareil de confiance) à partir de la page Préférences utilisateur. Aller à Société > Administrateur > Utilisateurs, rôles et groupes > Utilisateurs, puis sélectionnez Préférences pour l’utilisateur.

Activer l’authentification unique et la vérification en deux étapes

Vous pouvez configurer les deux SSOet Vérification en deux étapes pour votre société pour plus de sécurité. Si votre société est déjà activée pour l’authentification unique, les utilisateurs qui accèdent à Intacct via leur fournisseur d’identité SSO ignoreront la vérification en 2 étapes. Cependant, si un utilisateur n’est pas configuré pour l’authentification unique et se connecte directement à Intacct, il sera obligé d’utiliser la vérification en 2 étapes.

L’activation des deux fonctionnalités vous offre une couche de protection supplémentaire pour votre compte. Par exemple, si votre système d’authentification unique était temporairement indisponible, votre administrateur Intacct devra peut-être se connecter à Intacct. Pour prouver son identité, il devra procéder à une vérification en 2 étapes.