Paramètres de connexion

Lorsque vous commencez à configurer votre profil Cloud, vous pouvez configurer les paramètres Cloud pour la sécurité de votre organisation. En tant qu'administrateur, vous pouvez

  • Modifier les paramètres du mot de passe du nuage

  • Pour définir la durée de la session en ligne :

  • Configurer l'authentification à deux facteurs

Pour définir les exigences en matière de mot de passe :

Le cloud dispose d'un ensemble d'exigences par défaut en matière de mot de passe, qui sont appliquées à tous les nouveaux utilisateurs. Une fois que vous vous êtes connecté avec succès au nuage, vous pouvez rendre ces exigences plus strictes.

Pour définir les exigences en matière de mot de passe :

  1. Assurez-vous que vous avez le rôle d' administrateur des paramètres ou des privilèges équivalents.

  2. Dans le menu Cloud, sélectionnez Paramètres.

  3. Sélectionnez Sécurité | Paramètres du mot de passe. La page Paramètres du mot de passe s'affiche.

Vous pouvez définir une force minimale pour le mot de passe et vous pouvez choisir si les mots de passe expirent ou non. Une fois que vous avez défini les exigences en matière de mot de passe, sélectionnez Enregistrer pour appliquer vos modifications.

Force minimale du mot de passe

La force minimale du mot de passe est un paramètre qui détermine la longueur minimale des mots de passe du nuage et les différents types de caractères qui doivent être inclus. Les personnages sont regroupés en quatre types :

  • lettres minuscules

  • lettres majuscules

  • Chiffres

  • caractères non alphanumériques

La force minimale du mot de passe est modérée par défaut, mais vous pouvez la fixer à forte ou très forte. Plus vous exigez des mots de passe Cloud qu'ils soient forts, plus ils doivent être longs ou plus les utilisateurs doivent utiliser de types de caractères différents.

Par exemple, si vous appliquez le paramètre Modéré , un membre du personnel peut utiliser un mot de passe composé uniquement de lettres minuscules s'il comporte au moins 12 caractères. Si vous appliquez le paramètre Très fort , le même membre du personnel ne peut utiliser un mot de passe composé de toutes les lettres minuscules que si le mot de passe comporte au moins 30 caractères.

Expiration du mot de passe

Ce paramètre d'expiration du mot de passe vous permet d'exiger des membres du personnel qu'ils modifient périodiquement leur mot de passe. Par défaut, les mots de passe n'expirent jamais.

Pour configurer l'expiration des mots de passe, choisissez Oui dans le champ Expiration des mots de passe. Une nouvelle ligne s'affiche, dans laquelle vous pouvez spécifier le nombre de mois avant l'expiration des mots de passe.

Pour définir la durée de la session en ligne :

Lorsqu'un membre du personnel se connecte à Cloud, il commence une session. Ce membre du personnel termine sa session lorsqu'il se déconnecte du nuage ou lorsqu'il ferme l'application (dans le navigateur web ou dans les Working Papers).

Vous pouvez modifier ce paramètre de gestion des sessions pour tous les utilisateurs de votre organisation. Si vous paramétrez Cloud pour qu'il se souvienne des utilisateurs à la connexion, les utilisateurs n'auront à se connecter qu'une seule fois pendant une période donnée. Ils pourront fermer leur navigateur sans mettre fin à la session, et s'ils retournent à Cloud dans le même navigateur, ils reviendront automatiquement au dernier endroit où ils ont travaillé sans avoir besoin de se connecter à nouveau.

Bien qu'une durée de session plus longue réduise la fréquence des connexions, elle augmente les risques de compromission de la session. Nous vous conseillons de fixer la durée de la session en ligne à un niveau raisonnable.

Pour définir la durée de la session en ligne :

  1. Assurez-vous que vous avez le rôle d' administrateur des paramètres ou des privilèges équivalents.

  2. Dans le menu Cloud, sélectionnez Paramètres.

  3. Sélectionnez Sécurité | Gestion des sessions. La page Gestion des sessions s'affiche.

  4. Cochez la case Mémoriser les utilisateurs lors de la connexion. Une nouvelle ligne contenant un champ pour les heures de rappel des utilisateurs s'affiche.

  5. Saisissez le nombre d'heures pendant lesquelles les sessions Cloud de votre organisation doivent rester ouvertes après que les utilisateurs ont fermé l'application.

  6. Sélectionnez Enregistrer pour appliquer vos modifications.

Une fois ce paramètre activé, les utilisateurs de votre organisation auront la possibilité de rester connectés pendant le nombre d'heures que vous avez indiqué dans les paramètres.

Un utilisateur qui coche cette case avant de se connecter pourra rouvrir Cloud sans saisir ses données d'identification jusqu'à 8 heures après la fermeture de la session de navigation.

Configurer l'authentification à deux facteurs

Remarque : L'authentification à deux facteurs par SMS est actuellement disponible gratuitement à titre d'essai. Dans une prochaine version, notre équipe de développement ajoutera une deuxième méthode d'authentification à deux facteurs. Cette méthode fonctionnera avec des appareils mobiles, ne reposera pas sur les SMS et sera gratuite. Lorsque la deuxième méthode sera disponible, il se peut que l'utilisation de l'authentification à deux facteurs par SMS entraîne des coûts supplémentaires.

Pour sécuriser efficacement les données sensibles de votre organisation, pensez à activer l'authentification à deux facteurs. Avec l'authentification à deux facteurs, les utilisateurs devront fournir deux éléments d'information pour vérifier leur identité avant d'accéder au nuage.

  • Votre mot de passe

  • Un code à usage unique envoyé sur votre téléphone portable

L'utilisation de deux informations permet de s'assurer que vous êtes la seule personne à pouvoir accéder à votre compte, même si quelqu'un d'autre possède votre mot de passe.

Meilleures pratiques

Nous recommandons les mesures suivantes pour garantir que les utilisateurs disposant d'une authentification à deux facteurs puissent conserver l'accès au cloud :

  • Assurez-vous que votre organisation compte au moins deux membres du personnel ayant le rôle d'administrateur avant d'activer l'authentification à deux facteurs. Seuls les membres du personnel ayant le rôle d'administrateur peuvent désactiver l'authentification à deux facteurs. L'attribution de ce rôle à deux utilisateurs garantit qu'au moins un compte sera toujours en mesure d'accéder au nuage. Pour plus d'informations, voir Attribuer des rôles de sécurité.

  • Générer des codes de sauvegarde. Les codes de sauvegarde sont des codes à usage unique qui vous permettent de vous connecter si vous ne pouvez pas accéder à votre téléphone portable ou si un administrateur n'est pas disponible pour désactiver l'authentification à deux facteurs.

Exigences supplémentaires pour les utilisateurs des documents de travail

Actuellement, l'authentification à deux facteurs n'est possible qu'avec les Working Papers 2017.00.283 ou ultérieurs. Si vous utilisez une version antérieure de Working Papers, un administrateur doit désactiver l'authentification à deux facteurs pour votre compte Cloud, sinon vous ne pourrez pas vous connecter.

To learn more about disabling two-factor authentication for individual accounts, see Activez l'authentification à deux facteurs pour votre propre compte..

Enable two-factor authentication across your organization

Remarque: Le personnel et les contacts peuvent toujours activer l'authentification à deux facteurs à partir de leurs propres comptes. Pour plus d'informations sur l'activation de l'authentification à deux facteurs pour les utilisateurs individuels, voir Activez l'authentification à deux facteurs pour votre propre compte..

Vous pouvez activer l'authentification à deux facteurs pour l'ensemble du personnel et des contacts à partir de la page Paramètres. You can also enable two-factor authentication for your account individually.

Pour activer l'authentification à deux facteurs pour le personnel et les contacts :

  1. Assurez-vous que vous avez le rôle d' administrateur des paramètres ou des autorisations équivalentes.

  2. Dans le menu Cloud, sélectionnez Paramètres | Sécurité | Authentification et gestion de session.

  3. Sélectionnez Tout le personnel, Tous les contactsou les deux. Si vous souhaitez que l'un ou l'autre groupe puisse renoncer temporairement à l'authentification à deux facteurs, sélectionnez Autoriser l'utilisateur à ignorer la configuration jusqu'au : et choisissez une date et une heure. Cette option a pour but de donner aux utilisateurs suffisamment de temps pour terminer le processus d'installation.

    Les options d'authentification à deux facteurs sont disponibles sur la page Paramètres.

  4. Dans le menu déroulant, sélectionnez Tous les 30 jours ou Chaque connexion pour définir la fréquence à laquelle l'authentification à deux facteurs est requise lorsque vous vous connectez. Quel que soit votre choix, vous devrez fournir un nouveau code la première fois que vous vous connecterez à partir d'un nouvel appareil.

  5. Sélectionnez Enregistrer.

Pour activer l'authentification à deux facteurs pour le personnel et les contacts : Si vous préférez, vous pouvez laisser la décision d'activer l'authentification à deux facteurs à chaque utilisateur. Pour plus d'informations, voir Activez l'authentification à deux facteurs pour votre propre compte..

Activez l'authentification à deux facteurs pour votre propre compte.

Vous pouvez activer l'authentification à deux facteurs pour votre propre compte à tout moment, même si elle n'est pas activée dans l'ensemble de votre organisation. Vous devez disposer d'un numéro de téléphone valide pour activer cette option.

Pour activer l'authentification à deux facteurs pour un compte individuel :

  1. Sélectionnez votre avatar et choisissez Mes paramètres.

    Le menu avatar.

  2. Dans la barre latérale, sélectionnez Paramètres du compte.

  3. Sélectionnez Activer, puis choisissez votre pays dans le menu déroulant Pays.

  4. Saisissez votre numéro de téléphone mobile dans le champ Téléphone mobile , puis sélectionnez Mettre à jour le numéro de téléphone.

    Options d'authentification à deux facteurs dans Mes paramètres.

  5. Saisissez votre mot de passe, puis votre code de vérification dans le champ Code de vérification.

  6. Sélectionnez Vérifier.

You have set up two-factor authentication for an individual account. Si vous perdez votre téléphone, un administrateur peut désactiver temporairement l'authentification à deux facteurs. Pour plus d'informations, voir Pour désactiver l'authentification à deux facteurs pour un utilisateur spécifique :.

Pour mettre à jour votre numéro de téléphone :

Si vous changez de numéro de téléphone, vous devrez mettre à jour vos paramètres à deux facteurs. Si vous ne pouvez plus accéder à votre compte cloud, un administrateur peut désactiver temporairement votre authentification à deux facteurs (voir Pour désactiver l'authentification à deux facteurs pour un utilisateur spécifique : ).

Pour mettre à jour votre numéro de téléphone :

  1. Sélectionnez votre avatar, puis Mes paramètres.

    Le menu avatar.

  2. Dans la barre latérale, sélectionnez Paramètres du compte.

  3. Saisissez votre numéro de téléphone mobile dans le champ Téléphone mobile et sélectionnez Mettre à jour le numéro de téléphone.

    Les options d'authentification à deux facteurs dans les paramètres personnels.

  4. Saisissez votre mot de passe, puis votre code de vérification dans le champ Code de vérification.

  5. Sélectionnez Vérifier.

Vous avez mis à jour votre numéro de téléphone. Si vous souhaitez désactiver l'authentification à deux facteurs pour votre compte, vous devez contacter un administrateur. Pour plus d'informations sur la désactivation du GL, voir Pour désactiver l'authentification à deux facteurs pour un utilisateur spécifique :.

Générer des codes de sauvegarde.

Les codes de sauvegarde sont des codes à usage unique qui vous permettent de vous connecter si vous ne pouvez pas accéder à votre téléphone portable ou si un administrateur n'est pas disponible pour désactiver l'authentification à deux facteurs. Les codes de sauvegarde sont à usage unique et doivent être générés pendant que vous avez accès à votre compte.

Pour générer des codes de sauvegarde :

  1. Assurez-vous d'avoir activé l'authentification à deux facteurs pour votre compte. Pour en savoir plus, voir Activez l'authentification à deux facteurs pour votre propre compte.

  2. Sélectionnez votre image de profil et choisissez Mes paramètres.

    Le menu avatar.

  3. Dans la barre latérale, sélectionnez Paramètres du compte.

  4. Sélectionnez Générer des codes de sauvegarde.

    Possibilité de générer des codes de sauvegarde après avoir sélectionné les paramètres du compte

  5. Saisissez votre mot de passe, puis sélectionnez Continuer.

  6. Notez vos codes de sauvegarde et conservez-les dans un endroit sûr, ou sélectionnez Télécharger pour les enregistrer dans un fichier TXT.

  7. Sélectionnez Fermer.

Vous avez généré des codes de sauvegarde. Si vous perdez l'accès à vos codes de sauvegarde et à votre téléphone portable, vous devrez contacter un administrateur pour retrouver l'accès à votre compte.

Pour désactiver l'authentification à deux facteurs pour un utilisateur spécifique :

Si vous perdez l'accès à votre téléphone portable ou si vous changez de numéro de téléphone, vous ne pourrez pas accéder à votre compte. Pour rétablir l'accès, un administrateur doit désactiver temporairement l'authentification à deux facteurs pour votre compte. Notez que si un administrateur désactive définitivement l'authentification à deux facteurs, vous ne pouvez pas modifier votre numéro de téléphone d'authentification à deux facteurs.

Pour désactiver l'authentification à deux facteurs pour un utilisateur spécifique :

  1. Assurez-vous d'avoir le rôle d' administrateur .

  2. Dans le menu Nuage, sélectionnez Personnel ou Contacts.

  3. Choisissez un membre du personnel ou un contact et sélectionnez Modifier ().

    Le bouton Modifier s'affiche sur la page Personnel ou Contact lorsqu'un compte est sélectionné.

  4. Sélectionnez Mot de passe, puis Désactiver l'authentification à deux facteurs.

  5. Sélectionnez Jusqu'à : pour permettre à un membre du personnel ou à un contact de se désengager temporairement. Le membre du personnel peut ainsi accéder à son compte et modifier son numéro de téléphone d'authentification à deux facteurs si nécessaire. Dans le champ, indiquez la date de réactivation automatique de l'authentification à deux facteurs.

    Les options disponibles lors de la désactivation de l'authentification à deux facteurs pour un utilisateur spécifique.

  6. Sélectionnez Enregistrer.

Vous pouvez désactiver l'authentification à deux facteurs pour d'autres raisons. Par exemple, vous pouvez désactiver définitivement l'authentification à deux facteurs parce qu'un membre du personnel ne possède pas de téléphone portable ou a intégré certains logiciels Caseware avec Cloud. Pour en savoir plus sur la façon dont les logiciels intégrés interagissent avec l'authentification à deux facteurs, voir Exigences supplémentaires pour les utilisateurs des documents de travail.