La MFA sera obligatoire pour tous à partir du 10 janvier 2025. D'ici-là, nous allons mettre en place l'extension sur votre installation de Frog SCM, et elle devrait être opérationnelle dès septembre 2024.
Pour les utilisateurs
Configuration
Pour configurer la MFA, rendez-vous dans Paramètres du compte, puis Sécurité, puis cliquez sur Gestion de la MFA. Cela ouvrira alors une page vous permettant d'ajouter des méthodes d'authentification.
Actuellement, il est possible de configurer :
L'envoi d'un code par email (configuré d'office si vous entrez un email valide),
L'utilisation de tokens uniques,
Les application d'authentification, telles que Microsoft ou Google Authentificator.
Il est tout à fait possible d'utiliser uniquement l'email comme méthode de MFA. Cependant, cela n'est pas recommandé.
Reset
Le reset de la MFA permet de réinitialiser les tokens et l'application web. Cela est utile si vous changez de smartphone ou si vous perdez vos tokens. Pour des raisons de sécurité, le reset de la MFA supprime toutes les méthodes d'authentification. Veillez à utiliser une adresse email valide afin de ne pas vous retrouver avec un compte inaccessible.
Si votre administrateur impose l'utilisation de la MFA, vous devriez reconfigurer d'autres options avant de vous déconnecter.
En cas de problème
En cas de problème, contactez votre administrateur système. Il peut réinitialiser vos méthodes d'authentification pour vous.
Que faire en cas d'oubli/de perte de mon appareil mobile ?
Si vous avez perdu ou oublié votre appareil mobile, vous pouvez vous connecter via la MFA par email.
Dans le cas où l'accès à votre boite email nécessiterait également une MFA sur le même appareil égaré ou oublié, vous pouvez contacter votre administrateur qui pourra exceptionnellement vous octroyer une dérogation valable 12 heures.
Délégations
Lorsque vous utilisez une délégation, il est possible que vous deviez à nouveau vous identifier avec votre MFA avant de pouvoir accéder à la délégation.
Pour les Administrateurs
Dès que le module MFA est installé, la MFA est active. Cependant, un paramètre de configuration existe afin de déterminer le comportement de la MFA :
Désactivée: autorise les utilisateurs à implémenter la MFA, mais le code ne leur sera pas demandé à la connexion. Ce paramètre est utile pour créer une période transitoire où les utilisateurs peuvent configurer leur MFA sans encore l'utiliser.
Activée: pour les utilisateurs qui ont configuré au moins deux méthodes de MFA, un code leur sera demandé à la connexion. Pour les autres, qui n'ont qu'une seule méthode active (email par exemple), le code ne sera pas demandé.
Obligatoire: un code sera demandé, peu importe si plusieurs méthodes sont configurées ou non. Par défaut, au moins une méthode est configurée.
Lorsque la MFA est obligatoire, il est important que chaque utilisateur dispose d'un email valide. Sans autre méthode configurée, cela sera la seule possibilité de se connecter pour les utilisateurs qui n'ont pas encore configurer leur MFA.
En effet, si un utilisateur n'a pas configuré au moins deux méthodes de MFA et s'il ne dispose pas d'accès à sa boite mail, ou si son email est incorrect, ou si les paramètres d'envoi d'emails sont mal configurés, l'utilisateur ne pourra pas se connecter.