L’authentification à deux facteurs offre une couche de sécurité supplémentaire à votre compte Zendesk en demandant aux membres de l’équipe et aux utilisateurs finaux de fournir un code secret qui expire au bout d’un laps de temps donné lorsqu’ils se connectent.
L’authentification à deux facteurs s’applique aux utilisateurs qui se connectent à votre Zendesk en utilisant l’authentification Zendesk (e-mail et mot de passe). Elle n’est pas disponible pour les utilisateurs qui utilisent une méthode d’authentification tierce, comme les services d’authentification Google, JWT ou SAML. Cependant, ces utilisateurs pourront peut-être utiliser l’authentification à deux facteurs tierce, comme l’authentification en 2 étapes de Google si vous utilisez l’authentification Google.
Vous pouvez exiger l’authentification à deux facteurs ou chaque utilisateur peut la configurer pour sa propre utilisation.
Considérations importantes avant d’activer l’authentification à deux facteurs
- Vous pouvez utiliser l’authentification à deux facteurs sur le site Web Zendesk ou avec les applications Zendesk iOS et Android. Cependant, l’API REST Zendesk ne prend pas en charge l’authentification à deux facteurs. Consultez la section portant sur l’utilisation de l’API quand l’authentification à deux facteurs est activée du Guide pour les développeurs.
- Quand l’authentification à deux facteurs est obligatoire, l’authentification par mot de passe vers l’API Zendesk est désactivée. Zendesk conseille de passer dès que possible à une autre méthode d’authentification pour les appels API, car l’accès par mot de passe sera supprimé en décembre 2025.
Rendre l’authentification à deux facteurs obligatoire pour le compte
Vous pouvez rendre l’authentification à deux facteurs obligatoire pour tous les membres de l’équipe, tous les utilisateurs finaux ou ces deux types d’utilisateurs. Une fois ce paramètre activé, les utilisateurs devront configurer l’authentification à deux facteurs lors de leur prochaine connexion.
- Pour les administrateurs et les agents : Utilisation de l’authentification à deux facteurs pour la connexion à Zendesk Support
- Pour les utilisateurs finaux : Accès au centre d’aide avec l’authentification à deux facteurs
Par défaut, quand vous exigez l’authentification à deux facteurs, les utilisateurs ne doivent saisir un code secret qu’une fois tous les 30 jours. Ils devront toujours saisir un code secret la première fois qu’ils se connectent à partir d’un autre appareil. Pour devoir saisir un code secret à chaque connexion, les utilisateurs peuvent supprimer la coche devant l’option Ne plus demander sur cet ordinateur pendant 30 jours dans la boîte de dialogue qui leur demande de saisir un code secret. Cette option est toujours disponible dans la boîte de dialogue, vous ne pouvez pas la configurer.
Pour rendre l’authentification à deux facteurs obligatoire
- Dans le Centre d’administration, cliquez sur l’icône Compte (
) dans la barre latérale, puis sélectionnez Sécurité > Avancée. - Activez l’onglet Authentification.
- Vous pouvez sélectionner plusieurs options :
- Exiger l’authentification à deux facteurs (A2F) pour les membres de l’équipe
- Exiger l’authentification à deux facteurs (A2F) pour les utilisateurs finaux
- Cliquez sur Enregistrer.
Suivi des utilisateurs de l’authentification à deux facteurs
Vous pouvez générer une feuille CSV répertoriant tous les administrateurs et agents de votre compte, et indiquant s’ils utilisent l’authentification à deux facteurs ou non. Cette option n’est pas disponible pour suivre les utilisateurs finaux.
- Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Avancée.
- Activez l’onglet Authentification.
- Cliquez sur Générer un rapport de statut A2F.
- Vérifiez votre messagerie Zendesk. Vous devriez rapidement recevoir un e-mail avec un lien permettant de télécharger ce fichier.
Obtention d’un code de récupération pour le compte d’un autre utilisateur
Si un agent ou un administrateur perd ou utilise tous ses codes de récupération, vous, un administrateur ou le propriétaire du compte, pouvez en générer un pour son compte. Consultez Obtention des codes de récupération pour les membres de l’équipe dont le compte est verrouillé.
Les codes de récupération ne peuvent pas être fournis aux utilisateurs finaux. Si un utilisateur final a utilisé tous ses codes de récupération ou les a perdus et ne peut pas se connecter, il doit créer un nouveau compte pour retrouver l’accès.
0 commentaire