L’authentification à deux facteurs (A2F) renforce la sécurité des comptes de vos utilisateurs administrateurs.
Réduisez les risques de fraude interne et externe et d’usurpation d’identité, et protégez votre entreprise contre toute attaque susceptible de compromettre vos données en activant l’authentification à deux facteurs.
Authentification à deux facteurs pour les utilisateurs administrateurs
L’authentification à deux facteurs peut être activée pour les utilisateurs administrateurs (y compris les administrateurs principaux).
Le rôle d’administrateur est réservé au propriétaire de la boutique ou au compte du siège social. Un utilisateur administrateur dispose d’un accès complet lui permettant de visualiser et de modifier toutes les boutiques de son compte. Cela signifie que si un utilisateur administrateur est compromis, toutes les données de la boutique peuvent être consultées et modifiées.
Lorsqu’elle est activée, l’authentification à deux facteurs exige que l’utilisateur administrateur saisisse son mot de passe existant et un mot de passe à usage unique (MPUU) généré par une application d’authentification tierce autorisée.
Les risques de fraude interne et externe et d’usurpation d’identité sont ainsi réduits, et votre entreprise est protégée contre les attaques susceptibles de compromettre vos données.
Les rôles d’utilisateur caissier et gestionnaire n’ayant pas le même niveau d’accès qu’un rôle d’utilisateur administrateur, l’authentification à deux facteurs n’est pas disponible pour ceux-ci.
Pour en savoir plus sur les rôles et autorisations d’utilisateurs, cliquez ici.
Important
À partir du 30 avril 2021, il sera obligatoire pour tous les marchands basés en Australie et utilisant l’intégration Xero d’utiliser l’authentification à deux facteurs pour les utilisateurs administrateurs (y compris l’administrateur principal) afin de se conformer aux nouvelles normes de sécurité mondiales de Xero.
L’authentification à deux facteurs ne peut pas être désactivée pour ces utilisateurs administrateurs (y compris l’administrateur principal). Les rôles d’utilisateur caissier et gestionnaire ne sont pas soumis à l’utilisation de l’authentification à deux facteurs.
Configuration de l’authentification à deux facteurs
1. Connectez-vous à votre boutique Retail POS avec le compte administrateur pour lequel vous souhaitez activer l’authentification à deux facteurs, et accédez à Setup > Users (configuration > utilisateurs).
Remarque
L’authentification à deux facteurs ne peut être configurée que pour le compte de l’utilisateur administrateur actuellement connecté. L’utilisateur principal ne peut pas configurer l’authentification à deux facteurs pour le compte d’un autre administrateur.
Pour changer d’utilisateur, cliquez sur le nom d’utilisateur situé en haut à droite de votre écran, sélectionnez Switch user (changer d’utilisateur), puis connectez-vous en tant qu’utilisateur nécessitant la configuration de l’authentification à deux facteurs.
2. Sélectionnez l’utilisateur administrateur avec lequel vous êtes connecté.
3. Faites défiler l’écran jusqu’à la section Security and ID (sécurité et identifiant).
4. Sous Two-factor authentication (authentification à deux facteurs), cliquez sur Set up two-factor authentication (configurer l’authentification à deux facteurs).
5. Cliquez sur Get started (commencer).
6. Saisissez le mot de passe du compte.
7. Cliquez sur Next (suivant).
8. Téléchargez une application d’authentification sur un appareil désigné, tel qu’un téléphone. Nous vous recommandons d’utiliser Twilio Authy, Google Authenticator, ou encore Microsoft Authenticator.
9. Numérisez le code QR affiché avec l’application d’authentification que vous avez téléchargée, ou cliquez sur Enter this text code instead (saisir ce code de texte à la place) et saisissez le code qui s’affiche dans l’application d’authentification.
10. Cliquez sur Next (suivant).
11. Saisissez le code qui s’affiche sur l’application d’authentification dans Retail POS.
12. Cliquez sur Confirm (confirmer).
13. Enregistrez les codes de récupération du compte en cliquant sur Copy to clipboard (copier dans le presse-papiers) puis en collant le contenu en lieu sûr, ou en cliquant sur Download (télécharger) pour les enregistrer en tant que fichier .txt.
Important
Les codes de récupération constituent le moyen principal de récupération du compte si le titulaire du compte perd l’accès à son appareil autorisé ou à l’application d’authentification.
Assurez-vous que ceux-ci sont sauvegardés en lieu sûr et que seul le titulaire du compte peut y accéder en cas de besoin.
14. Une fois que vous avez fait votre sélection, cliquez sur Thanks, I’m done (j’ai terminé, merci) pour conclure.
Se connecter à Retail POS avec l’authentification à deux facteurs
1. Accédez à la page Sign in (se connecter).
2. Saisissez l’URL de votre boutique.
3. Cliquez sur Next (suivant).
4. Saisissez votre nom d’utilisateur et votre mot de passe.
5. Cliquez sur Sign in (se connecter).
6. Ouvrez l’application d’authentification sur votre appareil désigné et saisissez le code qui s’affiche à la page Enter your authentication code (saisir votre code d’authentification) sur Retail POS.
Conseil
Pour que Retail POS mémorise pendant 30 jours votre authentification à deux facteurs sur l’appareil avec lequel vous vous connectez, cochez la case Remember me on this device for 30 days (se souvenir de moi sur cet appareil pendant 30 jours) avant de saisir le code d’authentification.
Vous devrez saisir votre nom d’utilisateur et votre mot de passe de l’étape 4 lors de chaque connexion. Après l’expiration de la période de 30 jours, vous devrez à nouveau saisir un code d’authentification.
7. Si le code saisi est exact, vous serez automatiquement connecté à votre compte.
Important
Si vous avez perdu votre appareil désigné ou que vous ne pouvez plus accéder à l’application d’authentification enregistrée à votre compte Retail POS, vous devrez effectuer une récupération de compte.
Reportez-vous à la section ci-dessous consacrée à la récupération de compte avec l’authentification à deux facteurs.
Récupérer votre compte avec l’authentification à deux facteurs
Codes de récupération
Le premier moyen de récupérer un compte pour lequel l’authentification à deux facteurs est activée est d’utiliser les codes de récupération que vous avez enregistrés pendant le processus de configuration.
Il existe 12 codes au total, et chacun ne peut être utilisé qu’une seule fois. Cela signifie qu’une fois qu’un code a été utilisé, il n’est plus valide. Vous devrez donc utiliser un autre code de la liste la prochaine fois.
1. Accédez à la page Sign in (se connecter), et saisissez l’URL de votre boutique, votre nom d’utilisateur et votre mot de passe.
2. Sur la page Enter your authentication code (saisir votre code d’authentification), cliquez sur I can’t access my authenticator app (je ne peux pas accéder à mon application d’authentification).
3. Collez un code de récupération non utilisé dans le champ de données du code de récupération, puis cliquez sur Sign in (se connecter).
4. Procédez à la réinitialisation de votre authentification à deux facteurs (voir la liste déroulante ci-dessous).
Réinitialiser l’authentification à deux facteurs
Pour les boutiques Retail POS disposant de plusieurs comptes administrateurs (en plus du compte administrateur principal), vous devez communiquer avec le titulaire du compte administrateur principal pour qu’il effectue une réinitialisation de l’authentification à deux facteurs.
Les comptes administrateurs peuvent également réinitialiser l’authentification à deux facteurs sur d’autres comptes administrateurs, mais pas sur les comptes administrateurs principaux.
Reportez-vous aux étapes du menu déroulant ci-dessous consacré à la réinitialisation et à la suppression de l’authentification à deux facteurs.
Communiquer avec le soutien technique
Dans le cas où l’accès à un compte d’administrateur principal doit être récupéré et que les codes de récupération ne sont pas disponibles, le titulaire du compte administrateur principal peut communiquer avec le soutien technique pour obtenir de l’aide.
Le contact doit être établi en utilisant l’adresse courriel enregistrée sur le compte de l’administrateur principal. Veuillez noter que notre équipe de soutien technique ne peut pas traiter une demande de récupération de compte qui n’a pas été approuvée en utilisant cette adresse courriel.
Réinitialiser et supprimer l’authentification à deux facteurs
Réinitialiser l’authentification à deux facteurs
Pour réinitialiser l’authentification à deux facteurs après avoir récupéré un compte, suivez les étapes ci-dessous :
1. Accédez à Setup > Users (configuration > utilisateurs).
2. Sélectionnez le compte administrateur pour lequel vous souhaitez réinitialiser l’authentification à deux facteurs.
3. Faites défiler l’écran jusqu’à la section Security and ID (sécurité et identifiant).
4. Sous Two-factor authentication is set up (l’authentification à deux facteurs est configurée), cliquez sur Reset two-factor authentication Setup (réinitialiser la configuration de l’authentification à deux facteurs).
5. Cliquez sur Get started (commencer).
6. Saisissez le mot de passe du compte.
7. Cliquez sur Next (suivant).
9. Ouvrez votre application d’authentification et numérisez le code QR qui s’affiche.
10. Cliquez sur Next (suivant).
11. Saisissez le code qui s’affiche sur l’application d’authentification dans Retail POS.
12. Cliquez sur Confirm (confirmer).
13. Enregistrez les nouveaux codes de récupération en cliquant sur Copy to clipboard (copier dans le presse-papiers) puis en collant le contenu en lieu sûr, ou en cliquant sur Download (télécharger) pour les enregistrer en tant que fichier .txt.
14. Une fois que vous avez fait votre sélection, cliquez sur Thanks, I’m done (j’ai terminé, merci) pour conclure.
Supprimer l’authentification à deux facteurs
Important
À partir du 30 avril 2021, il sera obligatoire pour tous les marchands basés en Australie et utilisant l’intégration Xero d’utiliser l’authentification à deux facteurs pour les utilisateurs administrateurs (y compris l’administrateur principal) afin de se conformer aux nouvelles normes de sécurité mondiales de Xero.
L’authentification à deux facteurs ne peut pas être désactivée pour ces utilisateurs administrateurs. Les rôles d’utilisateur caissier et gestionnaire ne sont pas soumis à l’utilisation de l’authentification à deux facteurs.
Pour en savoir plus sur les rôles et autorisations d’utilisateurs, cliquez ici.
1. Accédez à Setup > Users (configuration > utilisateurs).
2. Sélectionnez le compte administrateur pour lequel vous souhaitez supprimer l’authentification à deux facteurs.
3. Faites défiler l’écran jusqu’à la section Security and ID (sécurité et identifiant).
4. Sous Two-factor authentication is set up (l’authentification à deux facteurs est configurée), cliquez sur Remove two-factor authentication (supprimer l’authentification à deux facteurs).
5. Cliquez sur Next (suivant).
6. Saisissez le mot de passe du compte.
7. Cliquez sur Remove two-factor authentication (supprimer l’authentification à deux facteurs).
Dépanner l’authentification à deux facteurs
« Invalid authentication code entered. Please try again. » (Le code d’authentification saisi n’est pas valide. Veuillez réessayer.)
Le code d’authentification saisi pour la connexion n’est pas reconnu par Retail POS et n’est donc pas accepté.
Première solution
Sur l’application d’authentification, attendez que le code d’authentification ait expiré et qu’un nouveau code soit généré. Saisissez le nouveau code pour passer l’étape de saisie du code d’authentification.
Seconde solution
Si la première solution ne fonctionne pas après plusieurs tentatives, il se peut que la synchronisation entre votre application d’authentification et Retail POS ne se fasse pas correctement.
Pour résoudre ce problème, accédez aux réglages de la date et de l’heure sur votre appareil d’authentification. Réglez la date et l’heure sur les réglages automatique ou réseau.
Google Authenticator :
-
Sur un appareil Android, accédez au menu principal de l’application Google Authenticator.
-
Appuyez sur les trois points
.
-
Appuyez sur Paramètres.
-
Appuyez sur Correction horaire pour les codes.
-
Appuyez sur Synchroniser.
Sur l’écran suivant, Google Authenticator confirmera que l’heure a bien été synchronisée. Vous devriez être en mesure de vous connecter.
La synchronisation n’affectera que l’heure interne de votre application Google Authenticator et ne modifiera pas les paramètres de date et heure de votre appareil.
Impossible de changer d’utilisateur ou page « Looks like we’re having some server issues » (il semblerait que nous rencontrions des problèmes de serveur)
Pour les comptes d’utilisateur qui ne se sont pas connectés depuis la mise en place de l’authentification à deux facteurs, d’anciennes versions de la page de connexion de Retail POS peuvent être enregistrées dans le cache de vos navigateurs et entraîner des problèmes de connexion à la page d’authentification à deux facteurs.
Pour remédier à cela, accédez aux paramètres du cache de votre navigateur et videz le cache.
Google Chrome :
- Ouvrez Chrome.
- Dans le coin supérieur droit, cliquez sur les trois points.
- Cliquez sur Plus d’outils, puis sur Effacer les données de navigation.
- Dans la liste déroulante Période, sélectionnez Toutes les données.
- Assurez-vous que les cases Cookies et autres données des sites et Images et fichiers en cache sont bien cochées.
- Cliquez sur Effacer les données.
Une fois que le cache a été vidé, retournez à la page Sign in (se connecter) et connectez-vous comme d’habitude.
Important
À partir du 30 avril 2021, il sera obligatoire pour tous les marchands basés en Australie et utilisant l’intégration Xero d’utiliser l’authentification à deux facteurs pour les utilisateurs administrateurs (y compris l’administrateur principal) afin de se conformer aux nouvelles normes de sécurité mondiales de Xero.
L’authentification à deux facteurs ne peut pas être désactivée pour ces utilisateurs administrateurs. Les rôles d’utilisateur caissier et gestionnaire ne sont pas soumis à l’utilisation de l’authentification à deux facteurs.
Pour en savoir plus sur les rôles et autorisations d’utilisateurs, consultez notre guide Configuration des rôles et autorisations d’utilisateur dans Retail POS (X-Series).