Voulez-vous chercher dans toutes les catégories ou cette catégorie ?
Accueil
Toutes les catégories
Sécurité
Configurer la validation en deux étapes pour Google Authenticator

Configurer la validation en deux étapes pour Google Authenticator

Écrit par Fabrice Dufour
Dernière mise à jour :  dimanche 13 mars 2022

Étape 1 : Informez les utilisateurs du déploiement de la validation en deux étapes (obligatoire) au sein de l'étude.

Avant de déployer la validation en deux étapes, informez vos utilisateurs des projets de votre étude.
Par exemple :

  • Expliquez la validation en deux étapes et pourquoi votre étude l'utilise.

  • Indiquez que la validation en deux étapes est obligatoire.

  • Donnez la date à laquelle les utilisateurs doivent utiliser la validation en deux étapes.

  • Indiquez la méthode de validation : Google Authenticator

Etape 2 : Demandez à votre équipe d'installer Google Authenticator sur leur téléphone.

Sur android

  1. Télécharger Google Authenticator sur play store : https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

  2. Sur votre appareil, accédez à votre compte Google.

  3. En haut, dans le panneau de navigation, appuyez sur Sécurité.

  4. Sous "Se connecter à Google", appuyez sur Validation en deux étapes. Pour cela, vous devrez peut-être vous connecter.

  5. Dans la section "Ajouter d'autres deuxièmes étapes pour confirmer votre identité", sous "Application Google Authenticator", appuyez sur Configurer.

  6. Suivez les instructions à l'écran.

Sur iphone et ipad

  1. Sur votre appareil, accédez à votre compte Google.

  2. En haut, dans le panneau de navigation, sélectionnez Sécurité.

  3. Sous "Se connecter à Google", appuyez sur Validation en deux étapes. Pour cela, vous devrez peut-être vous connecter.

  4. Sous "Ajouter d'autres deuxièmes étapes pour confirmer votre identité", recherchez "Application Google Authenticator", puis appuyez sur Configurer.

  5. Suivez les instructions à l'écran.


Etape 3 : Rendez la validation en deux étapes obligatoire dans votre interface d'administration Google Workspace pour votre étude.

  1. Dans la console d'administration Google

  2. Accédez à Sécurité > Validation en deux étapes.

  3. Sur la gauche, sélectionnez une unité organisationnelle ou un groupe d'exception.

  4. Cliquez sur Autoriser les utilisateurs à activer la validation en deux étapes.

  5. Sous Application, indiquez quand l'application de la validation en deux étapes doit commencer.

    Activé : démarre immédiatement.

    Activer le : sélectionnez la date de début. Les utilisateurs voient des rappels pour s'inscrire à la validation en deux étapes s'afficher lorsqu'ils se connectent.

  6. Définissez la valeur Délai d'inscription pour les nouveaux utilisateurs .
    Ce paramètre donne à vos collaborateurs le temps de s'inscrire avant que l'application forcée ne soit configurée pour leur compte. Pendant ce délai, les utilisateurs peuvent se connecter en utilisant uniquement leur mot de passe.
    Sélectionnez une durée comprise entre 1 jour et 6 mois. Il s'agit du temps dont disposent les nouveaux utilisateurs après leur première connexion réussie pour s'inscrire à la validation en deux étapes.

  7. Dans le paramètre Fréquence, cliquez sur Autoriser l'utilisateur à faire confiance à son appareil (facultatif).
    Ce paramètre permet aux utilisateurs de ne pas effectuer à chaque fois la validation en deux étapes sur les appareils vérifiés. La première fois qu'un utilisateur se connecte depuis un nouvel appareil, il peut cocher une option lui permettant de le vérifier. L'utilisateur n'est alors plus invité à effectuer la validation en deux étapes sur cet appareil, sauf s'il supprime ses cookies ou révoque l'appareil, ou si vous réinitialisez son cookie de connexion.

    Il n'est pas recommandé d'éviter la validation en deux étapes sur des appareils vérifiés, sauf si ces personnes changent souvent d'appareil. Si vous n'autorisez pas les appareils vérifiés, les utilisateurs doivent effectuer la validation en deux étapes chaque fois qu'ils se connectent.

Options pour les clés de sécurité

Ajoutez une méthode de validation de secours si les utilisateurs n'ont pas accès à leur clé de sécurité ou doivent se connecter à une application non compatible.

  1. Définissez le délai de grâce pour la suspension de la règle de validation en deux étapes.

    Autorisez les utilisateurs à se connecter avec un code de validation de secours que vous générez pour eux (utile lorsqu'un utilisateur perd sa clé de sécurité). Sélectionnez la durée de ce délai de grâce, qui commence lorsque vous générez le code de validation. En savoir plus

  2.  Dans Codes de sécurité, indiquez si les utilisateurs peuvent se connecter à l'aide d'un code de sécurité. 

    Ne pas autoriser les utilisateurs à générer des codes de sécurité : les utilisateurs ne peuvent pas générer de codes de sécurité. (option par défaut si vous vous êtes inscrit à G Suite avant le 20 novembre 2021).

    Autoriser les codes de sécurité sans accès distant : les utilisateurs peuvent générer des codes de sécurité, et les utiliser sur le même appareil ou réseau local (option par défaut si vous vous êtes inscrit à G Suite à compter du 20 novembre 2021).

    Autoriser les codes de sécurité avec accès distant : les utilisateurs peuvent générer des codes de sécurité et les utiliser sur d'autres appareils ou réseaux, par exemple pour accéder à un serveur distant ou une machine virtuelle.

Etape 4 : Envoyez un email pour désactiver l'accès à MH25 par login et mot de passe.

  1. Consultez le rapport sécurité des utilisateurs dans la console d'administration de google admin.



    Puis envoyez un email pour demander la désactivation du login et du mot passe sur l'interface de la console MH25 Cloud.

Sécurité

6 articles dans cette catégorie.
Écrit par Fabrice Dufour et Bruno Meireles Dos Santos.