L’authentification à deux facteurs (A2F) renforce la sécurité des comptes de vos utilisateurs administrateurs.
Réduisez les risques de fraude interne et externe et d’usurpation d’identité, et protégez votre entreprise contre toute attaque susceptible de compromettre vos données en activant l’authentification à deux facteurs.
Authentification à deux facteurs pour les utilisateurs administrateurs
L’authentification à deux facteurs peut être activée pour les utilisateurs administrateurs (y compris les administrateurs principaux).
Le rôle d’administrateur est réservé au propriétaire de la boutique ou au compte du siège social. Un utilisateur administrateur dispose d’un accès complet lui permettant de visualiser et de modifier toutes les boutiques de son compte. Cela signifie que si un utilisateur administrateur est compromis, toutes les données de la boutique peuvent être consultées et modifiées.
Lorsqu’elle est activée, l’authentification à deux facteurs exige que l’utilisateur administrateur saisisse son mot de passe existant et un mot de passe à usage unique (MPUU) généré par une application d’authentification tierce autorisée.
Les risques de fraude interne et externe et d’usurpation d’identité sont ainsi réduits, et votre entreprise est protégée contre les attaques susceptibles de compromettre vos données.
Les rôles d’utilisateur caissier et manager n’ayant pas le même niveau d’accès qu’un rôle d’utilisateur administrateur, l’authentification à deux facteurs n’est pas disponible pour ceux-ci.
Pour en savoir plus sur les rôles et autorisations d’utilisateurs, cliquez ici.
Important
À partir du 30 avril 2021, il sera obligatoire pour tous les commerçants basés en Australie et utilisant l’intégration Xero d’utiliser l’authentification à deux facteurs pour les utilisateurs administrateurs (y compris l’administrateur principal) afin de se conformer aux nouvelles normes de sécurité mondiales de Xero.
L’authentification à deux facteurs ne peut pas être désactivée pour ces utilisateurs administrateurs (y compris l’administrateur principal). Les rôles d’utilisateur caissier et manager ne sont pas soumis à l’utilisation de l’authentification à deux facteurs.
Configuration de l’authentification à deux facteurs
1. Connectez-vous à votre boutique Retail POS avec le compte administrateur pour lequel vous souhaitez activer l’authentification à deux facteurs, et accédez à Configuration > Utilisateurs.
Remarque
L’authentification à deux facteurs ne peut être configurée que pour le compte de l’utilisateur administrateur actuellement connecté. L’utilisateur principal ne peut pas configurer l’authentification à deux facteurs pour le compte d’un autre administrateur.
Pour changer d’utilisateur, cliquez sur le nom d’utilisateur situé en haut à droite de votre écran, sélectionnez Changer d’utilisateur, puis connectez-vous en tant qu’utilisateur nécessitant la configuration de l’authentification à deux facteurs.
2. Sélectionnez l’utilisateur administrateur avec lequel vous êtes connecté.
3. Faites défiler l’écran jusqu’à la section Sécurité et identifiant.
4. Sous Authentification à deux facteurs, cliquez sur Configurer l’authentification à deux facteurs.
5. Cliquez sur Commencer.
6. Saisissez le mot de passe du compte.
7. Cliquez sur Suivant.
8. Téléchargez une application d’authentification sur un appareil désigné, tel qu’un téléphone. Nous vous recommandons d’utiliser Twilio Authy, Google Authenticator, ou encore Microsoft Authenticator.
9. Scannez le QR code affiché avec l’application d’authentification que vous avez téléchargée, ou cliquez sur saisissez ce code texte et saisissez le code qui s’affiche dans l’application d’authentification.
10. Cliquez sur Suivant.
11. Saisissez le code qui s’affiche sur l’application d’authentification dans Retail POS.
12. Cliquez sur Confirmer.
13. Enregistrez les codes de récupération du compte en cliquant sur Copier dans le presse-papiers puis en collant le contenu en lieu sûr, ou en cliquant sur Télécharger pour les enregistrer en tant que fichier .txt.
Important
Les codes de récupération constituent le moyen principal de récupération du compte si le titulaire du compte perd l’accès à son appareil autorisé ou à l’application d’authentification.
Assurez-vous que ceux-ci sont sauvegardés en lieu sûr et que seul le titulaire du compte peut y accéder en cas de besoin.
14. Une fois que vous avez fait votre sélection, cliquez sur Merci, j’ai terminé pour conclure.
Se connecter à Retail POS avec l’authentification à deux facteurs
1. Accédez à la page de connexion.
2. Saisissez l’URL de votre boutique.
3. Cliquez sur Suivant.
4. Saisissez votre nom d’utilisateur et votre mot de passe.
5. Cliquez sur Se connecter.
6. Ouvrez l’application d’authentification sur votre appareil désigné et saisissez le code qui s’affiche à la page Saisissez votre code d’authentification sur Retail POS.
Conseil
Pour que Retail POS mémorise pendant 30 jours votre authentification à deux facteurs sur l’appareil avec lequel vous vous connectez, cochez la case Se souvenir de moi sur cet appareil pendant 30 jours avant de saisir le code d’authentification.
Vous devrez saisir votre nom d’utilisateur et votre mot de passe de l’étape 4 lors de chaque connexion. Après l’expiration de la période de 30 jours, vous devrez à nouveau saisir un code d’authentification.
7. Si le code saisi est exact, vous serez automatiquement connecté à votre compte.
Important
Si vous avez perdu votre appareil désigné ou que vous ne pouvez plus accéder à l’application d’authentification associée à votre compte Retail POS, vous devrez effectuer une récupération de compte.
Reportez-vous à la section ci-dessous consacrée à la récupération de compte avec l’authentification à deux facteurs.
Récupérer votre compte avec l’authentification à deux facteurs
Codes de récupération
Le premier moyen de récupérer un compte pour lequel l’authentification à deux facteurs est activée est d’utiliser les codes de récupération que vous avez enregistrés pendant le processus de configuration.
Il existe 12 codes au total, et chacun ne peut être utilisé qu’une seule fois. Cela signifie qu’une fois qu’un code a été utilisé, il n’est plus valide. Vous devrez donc utiliser un autre code de la liste la prochaine fois.
1. Accédez à la page de connexion, et saisissez l’URL de votre boutique, votre nom d’utilisateur et votre mot de passe.
2. Sur la page Saisissez votre code d’authentification, cliquez sur Je ne peux pas accéder à mon application d’authentification.
3. Collez un code de récupération non utilisé dans le champ de données du code de récupération, puis cliquez sur Se connecter.
4. Procédez à la réinitialisation de votre authentification à deux facteurs (voir la liste déroulante ci-dessous).
Réinitialiser l’authentification à deux facteurs
Pour les boutiques Retail POS disposant de plusieurs comptes administrateurs (en plus du compte administrateur principal), vous devez contacter le titulaire du compte administrateur principal pour qu’il effectue une réinitialisation de l’authentification à deux facteurs.
Les comptes administrateurs peuvent également réinitialiser l’authentification à deux facteurs sur d’autres comptes administrateurs, mais pas sur les comptes administrateurs principaux.
Reportez-vous aux étapes du menu déroulant ci-dessous consacré à la réinitialisation et à la suppression de l’authentification à deux facteurs.
Contacter le soutien technique
Dans le cas où l’accès à un compte administrateur principal doit être récupéré et que les codes de récupération ne sont pas disponibles, le titulaire du compte administrateur principal peut contacter le soutien technique pour obtenir de l’aide.
Le contact doit être établi en utilisant l’adresse e-mail enregistrée sur le compte de l’administrateur principal. Veuillez noter que notre équipe de soutien technique ne peut pas traiter une demande de récupération de compte qui n’a pas été approuvée en utilisant cette adresse e-mail.
Réinitialiser et supprimer l’authentification à deux facteurs
Réinitialiser l’authentification à deux facteurs
Pour réinitialiser l’authentification à deux facteurs après avoir récupéré un compte, suivez les étapes ci-dessous :
1. Accédez à Configuration > Utilisateurs.
2. Sélectionnez le compte administrateur pour lequel vous souhaitez réinitialiser l’authentification à deux facteurs.
3. Faites défiler l’écran jusqu’à la section Sécurité et identifiant.
4. Sous Two-factor authentication is set up (l’authentification à deux facteurs est configurée), cliquez sur Réinitialiser l’authentification à deux facteurs.
5. Cliquez sur Commencer.
6. Saisissez le mot de passe du compte.
7. Cliquez sur Suivant.
9. Ouvrez votre application d’authentification et scannez le QR code qui s’affiche.
10. Cliquez sur Suivant.
11. Saisissez le code qui s’affiche sur l’application d’authentification dans Retail POS.
12. Cliquez sur Confirmer.
13. Enregistrez les nouveaux codes de récupération en cliquant sur Copier dans le presse-papier puis en collant le contenu en lieu sûr, ou en cliquant sur Télécharger pour les enregistrer en tant que fichier .txt.
14. Une fois que vous avez fait votre sélection, cliquez sur Merci, j’ai terminé pour conclure.
Supprimer l’authentification à deux facteurs
Important
À partir du 30 avril 2021, il sera obligatoire pour tous les commerçants basés en Australie et utilisant l’intégration Xero d’utiliser l’authentification à deux facteurs pour les utilisateurs administrateurs (y compris l’administrateur principal) afin de se conformer aux nouvelles normes de sécurité mondiales de Xero.
L’authentification à deux facteurs ne peut pas être désactivée pour ces utilisateurs administrateurs. Les rôles d’utilisateur caissier et manager ne sont pas soumis à l’utilisation de l’authentification à deux facteurs.
Pour en savoir plus sur les rôles et autorisations d’utilisateurs, cliquez ici.
1. Accédez à Configuration > Utilisateurs.
2. Sélectionnez le compte administrateur pour lequel vous souhaitez supprimer l’authentification à deux facteurs.
3. Faites défiler l’écran jusqu’à la section Sécurité et identifiant.
4. Sous Two-factor authentication is set up (l’authentification à deux facteurs est configurée), cliquez sur Supprimer l’authentification à deux facteurs.
5. Cliquez sur Suivant.
6. Saisissez le mot de passe du compte.
7. Cliquez sur Supprimer l’authentification à deux facteurs.
Dépanner l’authentification à deux facteurs
Le code d’authentification saisi n’est pas valide. Veuillez réessayer.
Le code d’authentification saisi pour la connexion n’est pas reconnu par Retail POS et n’est donc pas accepté.
Première solution
Sur l’application d’authentification, attendez que le code d’authentification ait expiré et qu’un nouveau code soit généré. Saisissez le nouveau code pour passer l’étape de saisie du code d’authentification.
Seconde solution
Si la première solution ne fonctionne pas après plusieurs tentatives, il se peut que la synchronisation entre votre application d’authentification et Retail POS ne se fasse pas correctement.
Pour résoudre ce problème, accédez aux réglages de la date et de l’heure sur votre appareil d’authentification. Réglez la date et l’heure sur le réglage automatique ou réseau.
Google Authenticator :
-
Sur un appareil Android, accédez au menu principal de l’application Google Authenticator.
-
Appuyez sur les trois traits
.
-
Appuyez sur Paramètres.
-
Appuyez sur Correction horaire pour les codes.
-
Appuyez sur Synchroniser.
Sur l’écran suivant, Google Authenticator confirmera que l’heure a bien été synchronisée. Vous devriez être en mesure de vous connecter.
La synchronisation n’affectera que l’heure interne de votre application Google Authenticator et ne modifiera pas les paramètres de date et heure de votre appareil.
Impossible de changer d’utilisateur ou page « Looks like we’re having some server issues » (il semblerait que nous rencontrions des problèmes de serveur)
Pour les comptes utilisateur qui ne se sont pas connectés depuis la mise en place de l’authentification à deux facteurs, d’anciennes versions de la page de connexion de Retail POS peuvent être enregistrées dans le cache de vos navigateurs et entraîner des problèmes de connexion à la page d’authentification à deux facteurs.
Pour remédier à cela, accédez aux paramètres du cache de votre navigateur et videz le cache.
Google Chrome :
- Ouvrez Chrome.
- Dans le coin supérieur droit, cliquez sur les trois points.
- Cliquez sur Plus d’outils, puis sur Effacer les données de navigation….
- Dans la liste déroulante Période, sélectionnez Toutes les données.
- Assurez-vous que les cases Cookies et autres données des sites et Images et fichiers en cache sont bien cochées.
- Cliquez sur Effacer les données.
Une fois que le cache a été vidé, retournez à la page de connexion et connectez-vous comme d’habitude.
Important
À partir du 30 avril 2021, il sera obligatoire pour tous les commerçants basés en Australie et utilisant l’intégration Xero d’utiliser l’authentification à deux facteurs pour les utilisateurs administrateurs (y compris l’administrateur principal) afin de se conformer aux nouvelles normes de sécurité mondiales de Xero.
L’authentification à deux facteurs ne peut pas être désactivée pour ces utilisateurs administrateurs. Les rôles d’utilisateur caissier et manager ne sont pas soumis à l’utilisation de l’authentification à deux facteurs.
Pour en savoir plus sur les rôles et autorisations d’utilisateurs, consultez notre guide Configuration des rôles et autorisations d’utilisateur dans Retail POS (X-Series).