Bonjour. Comment pouvons-nous vous aider ?

Authentification multifacteur

Aujourd’hui, l’authentification multifacteur est très répandue dans les entreprises en ligne et reste l’un des moyens les plus simples et les plus sûrs pour accéder à votre travail.

Lightspeed utilise l’authentification multifacteur pour renforcer la sécurité des comptes d’utilisateurs et empêcher tout accès non autorisé. L’authentification multifacteur réduit le risque de fraude et d’usurpation d’identité, en plus de protéger les entreprises contre les attaques pouvant compromettre leurs données.

L’authentification multifacteur demande à l’utilisateur de saisir son mot de passe existant. Ensuite, lorsqu’un deuxième facteur d’authentification est activé, l’utilisateur doit saisir un code à six chiffres, à usage unique et à durée définie, généré par une application d’authentification tierce agréée, qui expire au bout de 30 secondes.

Applications d’authentification recommandées

Lightspeed vous recommande d’utiliser Google Authenticator, OneLogin Protect ou Microsoft Authenticator.

Configurer l’authentification multifacteur pour les utilisateurs

L’authentification multifacteur doit d’abord être configurée par un administrateur dans les paramètres de l’application Lightspeed.

  1. Accédez à la section Paramètres de l’employé en cliquant sur le nom de l’utilisateur dans la barre de navigation latérale.

    eCom-MFA-employee-settings.png

  2. Cliquez sur Manage MFA Settings (gérer les paramètres d’authentification multifacteur).

    eCom-manage-mfa-settings.png

  3. Cliquez sur Enable (activer) pour commencer.

    Enabling MFA

  4. Vérifiez que vous configurez l’authentification multifacteur pour l’utilisateur connecté souhaité. Téléchargez Google Authenticator ou Microsoft Authenticator sur votre appareil mobile, ou cliquez sur le lien pour afficher une liste d’applications d’authentification prises en charge. Enable authentication
  5. Dans l’application d’authentification, numérisez le code QR pour jumeler votre appareil mobile, puis saisissez le code fourni par l’application d’authentification. Cliquez ensuite sur Pair device (jumeler l’appareil). Pair device with QR

  6. Assurez-vous que vous avez bien conservé les codes de récupération fournis dans un lieu sûr. Cliquez ensuite sur le bouton I saved my codes (j’ai conservé mes codes).

    retail-recovery-codes.png

  7. Une fois la configuration terminée, les renseignements et les facteurs d’authentification s’affichent sur la page principale d’authentification multifacteur. Vous pouvez suspendre ou reprendre l’authentification multifacteur ou supprimer des méthodes d’authentification selon vos besoins.

    Device has been authenticated

Se connecter aux produits Lightspeed avec l’authentification multifacteur

Une fois l’authentification multifacteur configurée pour les utilisateurs, vous trouverez le code d’authentification pour la connexion dans n’importe quelle application d’authentification compatible, choisie par l’administrateur lors de la configuration.

Voici comment fonctionne l’authentification multifacteur pour les utilisateurs :

  1. Connectez-vous à un produit compatible en saisissant votre nom d’utilisateur et votre mot de passe.

    MFA-Login-eCom 2.png

  2. Ouvrez l’application d’authentification choisie. Dans cet exemple, nous utilisons OneLogin Protect.

    onelogin_protect.png

  3. Saisissez le code à 6 chiffres qui s’affiche dans l’application d’authentification. Parfois, il se copie automatiquement sur votre appareil mobile en fonction de vos paramètres personnels. (Celui-ci est juste un exemple.)

    MFA Authentication code

  4. Vous êtes maintenant connecté·e en toute sécurité à votre application Lightspeed !

Utiliser les codes de récupération avec l’authentification multifacteur

Les codes de récupération permettent de récupérer un compte lorsque l’utilisateur du compte perd l’accès à son appareil autorisé ou à l’application d’authentification. Le premier moyen de récupérer un compte pour lequel l’authentification à deux facteurs est activée est d’utiliser les codes de récupération que vous avez enregistrés pendant le processus de configuration. Veillez à ce qu’ils soient conservés dans un lieu sûr, auquel seul l’utilisateur du compte peut accéder en cas de besoin.

Il y a 3 codes en tout, et chaque code ne peut être utilisé qu’une seule fois. Une fois qu’un code a été utilisé, il n’est plus valide et vous devrez utiliser un autre code de cette liste la prochaine fois que vous en aurez besoin. Une fois tous les codes utilisés, vous pouvez cliquer sur le lien dans les paramètres d’authentification multifacteur pour générer de nouveaux codes.

Supprimer un facteur d’authentification

Si vous perdez l’accès à votre application d’authentification, vous pouvez supprimer un facteur d’authentification dans la page des paramètres d’authentification multifacteur après vous être connecté à l’aide d’un code d’authentification ou d’un code de récupération.

Pour supprimer un facteur d’authentification :

  1. Accédez à Paramètres de l’employéManage MFA settings (gérer les paramètres d’authentification multifacteur).
    eCom-manage-mfa-settings.png
  2. Cliquez sur l’icône de corbeille à côté de l’application d’authentification que vous souhaitez supprimer.
    MFA manage settings
  3. Ensuite, sélectionnez Remove (retirer) dans la fenêtre modale Remove only additional authentication method? (Voulez-vous vraiment supprimer la seule méthode d’authentification additionnelle ?).
    Remove authentication

Une fois que le facteur d’authentification a été supprimé, vous pouvez reconfigurer votre authentification multifacteur en définissant une nouvelle application d’authentification. Pour en savoir plus, consultez la section Configurer l’authentification multifacteur pour les utilisateurs de cet article.

Prochaines étapes

Gestion des autorisations des utilisateurs

Restreindre l’accès aux paramètres de l’arrière-boutique et empêcher les utilisateurs d’avoir accès au prix coûtant des produits.

En savoir plus

Ajout d’utilisateurs du back-office

Regroupez et limitez les niveaux d’accès dans votre compte de l’arrière-boutique.

En savoir plus

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0