L’authentification à deux facteurs offre une couche de sécurité supplémentaire à votre compte Zendesk en demandant aux agents et aux administrateurs de fournir un code secret qui expire au bout d’un laps de temps donné lorsqu’ils se connectent.
N’importe quel agent ou administrateur qui se connecte à votre Zendesk en utilisant l’authentification Zendesk peut utiliser l’authentification à deux facteurs. Elle n’est pas disponible pour les agents ou administrateurs qui utilisent une méthode d’authentification tierce, comme les services d’authentification Google, JWT ou SAML. Cependant, ces utilisateurs pourront peut-être utiliser l’authentification à deux facteurs tierce, comme l’authentification en 2 étapes de Google si vous utilisez l’authentification Google.
Vous pouvez rendre l’authentification à deux facteurs obligatoire pour tous les agents et administrateurs, ou chaque agent ou administrateur peut la configurer individuellement.
Considérations importantes avant d’activer l’authentification à deux facteurs
- Les administrateurs ne peuvent pas activer ou demander l’authentification à deux facteurs pour les utilisateurs finaux. Les utilisateurs finaux peuvent facultativement activer l’authentification à deux facteurs dans leur profil du centre d’aide, comme expliqué dans Accès au centre d’aide avec l’authentification à deux facteurs.
- Vous pouvez utiliser l’authentification à deux facteurs sur le site Web Zendesk ou avec les applications Zendesk iOS et Android. Cependant, l’API REST Zendesk ne prend pas en charge l’authentification à deux facteurs. Consultez la section portant sur l’utilisation de l’API quand l’authentification à deux facteurs est activée du Guide pour les développeurs.
- Quand l’authentification à deux facteurs est obligatoire, l’authentification par mot de passe vers l’API Zendesk est désactivée.
Rendre l’authentification à deux facteurs obligatoire pour le compte
Vous pouvez rendre l’authentification à deux facteurs obligatoire pour tous les agents et administrateurs. Une fois ce paramètre activé, les administrateurs et les agents devront configurer l’authentification à deux facteurs lors de leur prochaine connexion. Nous vous conseillons de leur envoyer une notification avec un lien vers l’article Utilisation de l’authentification à deux facteurs.
Par défaut, quand vous exigez l’authentification à deux facteurs, les agents et les administrateurs ne doivent saisir un code secret qu’une fois tous les 30 jours. Ils devront toujours saisir un code secret la première fois qu’ils se connectent à partir d’un autre appareil.
Pour devoir saisir un code secret à chaque connexion, les agents et les administrateurs peuvent supprimer la coche devant l’option Ne plus demander sur cet ordinateur pendant 30 jours dans la boîte de dialogue qui leur demande de saisir un code secret. Cette option est toujours disponible dans la boîte de dialogue, vous ne pouvez pas la configurer.
Pour rendre l’authentification à deux facteurs obligatoire
- Dans le Centre d’administration, cliquez sur l’icône Compte (
) dans la barre latérale, puis sélectionnez Sécurité > Avancée. - Dans l’onglet Authentification, sélectionnez Imposer l’authentification à deux facteurs.
- Cliquez sur Enregistrer.
Suivi des utilisateurs de l’authentification à deux facteurs
Vous pouvez générer une feuille CSV répertoriant tous les administrateurs et agents de votre compte, et indiquant s’ils utilisent l’authentification à deux facteurs ou non.
- Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Avancée.
- Dans l’onglet Authentification, cliquez sur Générer un rapport de statut A2F.
- Vérifiez votre messagerie Zendesk. Vous devriez rapidement recevoir un e-mail avec un lien permettant de télécharger ce fichier.
Obtention d’un code de récupération pour le compte d’un autre utilisateur
Si un agent ou un administrateur perd ou utilise tous ses codes de récupération, vous, un administrateur ou le propriétaire du compte pouvez en générer un pour son compte. Consultez Obtention des codes de récupération pour les membres de l’équipe dont le compte est verrouillé.