Découvrez dans cet article comment configurer l’authentification multifacteur (MFA) dans AdminPulse, quelles applications utiliser et que faire si vous perdez votre appareil ou l'accès à votre app MFA.
Pourquoi utiliser l’authentification multifacteur (MFA) ?
MFA signifie Multi-Factor Authentication. Elle ajoute une couche de sécurité supplémentaire à votre mot de passe, afin de mieux protéger votre compte contre les accès non autorisés.
Avec MFA, lors de la connexion à AdminPulse :
- Vous entrez d’abord votre nom d’utilisateur et votre mot de passe.
- Ensuite, vous saisissez un code de vérification supplémentaire généré via une application.
Ainsi, il devient beaucoup plus difficile pour des tiers d’accéder à votre compte, même s’ils connaissent votre mot de passe.
Comment activer l’authentification multifacteur (MFA) dans AdminPulse ?
- Rendez-vous dans Mon profil en cliquant sur l’icône de personnage dans la barre de menu supérieure
.
- Cliquez sur Activer la validation en deux étapes.
Un code QR apparaît maintenant à l’écran.
- Scannez le code QR avec une application d’authentification sur votre smartphone (voir la liste ci-dessous) ou saisissez manuellement le code qui se trouve au-dessus du code QR.
- Entrez le code de vérification généré pour activer la MFA.
- Indiquez un backup de numéro de GSM pour l’option de récupération par SMS en cas de perte de l’appareil.
- Terminez en cliquant sur 'Activer la validation en deux étapes'.
À partir de ce moment-là, la MFA est activée sur votre compte. À chaque connexion, vous devrez fournir votre nom d'utilisateur, mot de passe et un code de vérification.
💡 Vous pouvez cocher une option lors de la connexion pour mémoriser votre appareil pendant 7 jours.
Comment rendre la MFA obligatoire pour tous les utilisateurs ?
En tant qu’administrateur AdminPulse, vous pouvez rendre la MFA obligatoire pour l’ensemble des utilisateurs de votre organisation.
- Allez dans Paramètres > Paramètres généraux > Général
- Activez l’option « Tous les utilisateurs sont tenus d'activer la validation en deux étapes » pour appliquer cette politique.
Une fois activée, les utilisateurs qui n’ont pas encore configuré la MFA devront le faire lors de leur prochaine connexion.
👉 Une manière simple et efficace de renforcer la sécurité de votre organisation.
Quelles applications d’authentification pouvez-vous utiliser ?
Vous êtes libre de choisir l’application que vous souhaitez utiliser pour scanner le code QR et gérer la MFA. Voici quelques options populaires et fiables, classées par système d’exploitation :
iOS (Apple)
Android
💡 L’application ne fonctionne pas comme prévu ? Il se peut qu’il y ait un problème technique temporaire ou un souci de compatibilité. Dans ce cas, essayez tout simplement une autre app parmi celles listées ci-dessus.
Que faire si vous avez perdu votre appareil ou l'accès à votre application d’authentification ?
Vous avez perdu votre appareil ou vous n’avez plus accès à l’app MFA ? Pas de panique : vous pouvez utiliser l'option de récupération par SMS pour retrouver l’accès à votre compte.
Comment fonctionne la récupération par SMS ?
- Lors de la connexion, choisissez l’option Demander un code par SMS.
- Un code de vérification temporaire sera envoyé au numéro de GSM enregistré dans votre profil utilisateur.
- À chaque connexion par SMS, vous recevrez une confirmation par e-mail.
👉 Vous n’êtes pas à l’origine de cette connexion ? Modifiez immédiatement votre mot de passe et reconfigurez votre MFA.
👉Assurez-vous qu’un numéro de GSM correct est bien enregistré dans AdminPulse, car celui-ci est nécessaire pour l’option de récupération par SMS en cas de perte de votre appareil. Vous pouvez l’ajouter de deux manières :
- Via Paramètres > Employés> Profil de l'employé, dans le champ GSM.
- Lors de la configuration de la MFA, dans le champ Backup de numéro de GSM.
Important : reconfigurer la MFA sur votre nouvel appareil
Après une connexion réussie via SMS, il est conseillé de reconfigurer directement la MFA sur votre nouveau smartphone ou dans une nouvelle app.
- Allez dans 'Mon profil' dans AdminPulse.
- Commencez par désactiver la validation en deux étapes.
- Réactivez ensuite la MFA.
- Scannez le nouveau code QR avec votre nouvelle app d’authentification.
Et si vous n’avez plus accès à votre appareil et aucun numéro de GSM n'est enregistré dans votre compte ?
Vous n’avez plus accès à votre app d’authentification et aucun numéro de GSM valide n’est enregistré dans votre profil ? Contactez alors l’équipe de support d’AdminPulse pour rétablir l’accès à votre compte. Notre support vous recontactera dans les plus brefs délais afin de trouver une solution ensemble.
Lisez ici comment créer un ticket de support via AdminPulse : Comment travaille notre support ?
💡 Une fois l’accès rétabli, pensez à reconfigurer la MFA avec une nouvelle app d’authentification et à enregistrer un numéro de GSM pour vous protéger en cas de problème futur.