Pour aider à sécuriser votre espace de travail Fin, nous proposons plusieurs options d'authentification pour les coéquipiers. Ces méthodes aident à prévenir les accès non autorisés, réduisent le risque d'attaques de phishing et vous donnent un meilleur contrôle sur la façon dont votre équipe se connecte.
Vous pouvez configurer :
Connexion Google — Permettez aux coéquipiers de se connecter avec leurs comptes Google Workspace
Authentification à deux facteurs (2FA) — Exigez une seconde étape d'authentification lors de la connexion
SAML Single Sign-On (SSO) — Imposez l'authentification via votre fournisseur d'identité (Enterprise uniquement)
Commencez
Allez dans Paramètres > Sécurité > Espace de travail et choisissez l'option que vous préférez sous « Méthodes d'authentification ».
Méthode | Disponibilité | Application | Sécurité |
Email & Mot de passe | Tous les plans | N/A | ❌ Faible |
Email & Mot de passe avec 2FA | Tous les plans | Peut être appliqué | ✅ Amélioré |
Exiger la connexion Google | Tous les plans | Peut être appliqué | ✅ Fort |
Exiger SAML | Peut être appliqué | ✅ Fort |
Note :
Vous devez avoir la permission d'accéder aux paramètres généraux et de sécurité pour activer ceci.
Une fois que vous exigez Google SSO ou SAML, assurez-vous de désactiver les connexions par email et mot de passe.
Désactiver les connexions par email et mot de passe
Nous recommandons fortement de désactiver la connexion par email et mot de passe. Les mots de passe sont le point d'entrée le plus courant pour les attaquants. Ils sont sujets au phishing, à la réutilisation et aux mauvaises pratiques de sécurité. Utilisez SSO et/ou Connexion Google avec 2FA pour offrir une protection renforcée à votre espace de travail.
Vous devriez désactiver les connexions par email et mot de passe en désactivant le bouton à côté dans Paramètres > Sécurité > Méthodes d'authentification.
1. Authentification à deux facteurs (2FA)
Si vous devez permettre à vos users de se connecter avec email et mot de passe, vous pouvez ajouter une couche de sécurité supplémentaire avec l'authentification à deux facteurs. Les coéquipiers fournissent un code unique depuis une application d'authentification comme Google Authenticator ou Authy lors de la connexion.
Peut être appliqué à l'ensemble de l'espace de travail
Chaque coéquipier configure son propre appareil
Si les coéquipiers n'ont pas encore configuré l'authentification à deux facteurs lorsque vous activez cela pour votre espace de travail, ils seront invités à le faire lors de leur prochaine connexion.
2. Connexion Google
Permettez aux coéquipiers de se connecter avec leurs comptes Google Workspace.
Facile à activer depuis vos paramètres de sécurité
Restriction facultative de domain (par exemple uniquement les users
@example.com)
3. SAML SSO
Permettez à votre équipe de se connecter via votre fournisseur d'identité (comme Okta, Azure AD ou OneLogin).
Prend en charge la provision Just-in-Time (JIT) et SCIM
Nécessite la vérification du domain DNS et la configuration IdP
Conseil : Intégrer votre espace de travail Fin avec un fournisseur d'identité comme Okta ou OneLogin est la manière la plus sécurisée et simple pour votre équipe de se connecter.
Suivez les étapes de cet article pour configurer votre fournisseur d'identité, afin d'exiger le SSO SAML (Single Sign On) de tous vos coéquipiers, ou de l'offrir comme l'une de vos options de connexion.
Protection de la connexion et notifications
Votre espace de travail Fin surveille également en continu l'activité de connexion et protège automatiquement un compte coéquipier. Si nous détectons une connexion par e-mail/mot de passe suspecte pour un compte coéquipier, nous forcerons la vérification par e-mail avant que la connexion puisse être complétée. Cela inclut :
Protection intelligente de la connexion et de la session : vérification supplémentaire pour les schémas de connexion inhabituels et mesures avancées contre les abus.
Notifications de sécurité : alertes opportunes concernant les événements de sécurité potentiels.
Le coéquipier recevra un e-mail de vérification comme celui-ci et devra saisir le jeton de vérification unique avant de pouvoir continuer.
Options pour les coéquipiers
Activez la 2FA sur votre compte Fin individuel
Vous pouvez activer la 2FA sur votre propre compte Fin, indépendamment des paramètres de tout espace de travail dont vous êtes membre, depuis Paramètres > Sécurité du compte dans la section Authentification à deux facteurs (2FA).
Nous utilisons un système basé sur QR pour configurer une application d'authentification. Votre espace de travail Fin est compatible avec des applications d'authentification populaires comme Google Authenticator et Authy.
Les coéquipiers ayant activé la 2FA pour leur compte doivent télécharger leurs Codes de récupération individuels en allant dans Paramètres > Sécurité du compte. Une fois là-bas, si la 2FA est activée, ils devraient voir un lien sur lequel ils peuvent cliquer pour télécharger ces codes.
Important : Vous devez générer et sauvegarder en toute sécurité vos codes de récupération pour éviter d'être potentiellement bloqué hors de votre compte.
Les codes de récupération sont particulièrement utiles si vous rencontrez des problèmes avec votre application d'authentification ou perdez l'accès à votre appareil. Si vos codes de récupération sont manquants ou ne fonctionnent pas, vous pouvez demander qu'un nouveau code de récupération soit envoyé à votre e-mail enregistré. Utilisez ce code pour vous connecter et réinitialiser votre connexion 2FA en désactivant puis réactivant la 2FA dans Paramètres > Sécurité du compte.
Note : Si vous avez créé votre compte avec la connexion Google, vous ne verrez pas d'option pour configurer la 2FA à moins d'avoir défini un mot de passe. Vous pouvez le faire en suivant le processus de réinitialisation du mot de passe, en utilisant le lien « Mot de passe oublié ? » sur la page de connexion. Configurez ou désactivez la 2FA dans les paramètres de votre compte après avoir retrouvé l'accès.
Migration de votre application d'authentification vers un nouvel appareil
Pour migrer vers un nouvel appareil, vous devez désactiver puis réactiver la 2FA. Suivez ces étapes :
Allez dans Paramètres > Sécurité du compte.
Désactivez l'activation de la 2FA dans « Authentification à deux facteurs (2FA) ».
Après avoir désactivé la 2FA, réactivez-la pour la configurer avec votre nouveau téléphone.
Scannez le code QR affiché sur l'écran de votre ordinateur avec l'application d'authentification sur votre nouveau téléphone.
Dépannage
Problèmes courants de 2FA
Si les codes de votre application d'authentification ne fonctionnent pas, essayez les stratégies suivantes :
Paramètres de l'appareil et synchronisation de l'application :
Assurez-vous que les paramètres de date et d'heure de votre appareil mobile sont réglés sur « Définir automatiquement », car les écarts peuvent entraîner l'échec des codes.
Redémarrez votre appareil mobile pour resynchroniser les paramètres de temps de votre application d'authentification.
Reconfiguration de l'application :
Réinitialisez votre connexion 2FA en la désactivant puis en la réactivant dans Paramètres > Sécurité du compte. Ensuite, scannez un nouveau code QR avec votre application d'authentification.
Si possible, utilisez une autre application d'authentification en secours.
Aider un coéquipier avec un appareil 2FA perdu
Si vous êtes bloqué hors de votre compte à cause de problèmes de 2FA, un coéquipier avec « Accès complet » sur votre espace de travail Fin peut vous aider.
Si les codes de récupération échouent, l'administrateur peut réinitialiser les tentatives de connexion échouées et émettre un nouveau code de récupération. Encouragez le coéquipier à réinitialiser et reconfigurer sa 2FA pour éviter les problèmes futurs. Suivez ces étapes :
Demandez de l'aide à un coéquipier :
Demandez à un coéquipier de se rendre dans Paramètres > Coéquipiers.
Générez et envoyez un code de récupération :
Demandez au coéquipier de cliquer sur le bouton « Récupération 2FA » à côté de votre compte.
Un code de récupération sera envoyé à votre adresse e-mail enregistrée.
Utilisez le code de récupération :
Sur la page de connexion 2FA, sélectionnez Entrer un code de récupération.
Saisissez le code reçu par e-mail pour retrouver l'accès à votre compte.
Actions après récupération
Après avoir retrouvé l'accès à votre compte, la 2FA restera activée. Pour éviter toute interruption future, suivez les étapes suivantes :
Allez dans Paramètres > Sécurité du compte.
Si nécessaire, désactivez temporairement la 2FA dans vos préférences.
Réactivez la 2FA et configurez-la avec une application d'authentification sur un appareil neuf ou existant pour garantir la sécurité continue. Pour des options de sauvegarde améliorées, téléchargez des codes de récupération supplémentaires depuis les paramètres de votre compte pour une utilisation future.
Mesures préventives pour assurer un accès fluide à votre compte à l'avenir :
Stockez toujours les codes de récupération en toute sécurité après la configuration initiale.
Associez plusieurs appareils à votre configuration 2FA lorsque cela est possible.
Mettez régulièrement à jour vos paramètres 2FA pour refléter les appareils ou préférences modifiés.
Résoudre les problèmes de code de vérification
Si vous rencontrez des difficultés avec les codes de vérification, suivez ces instructions :
Codes de vérification retardés : Utilisez le code le plus récent reçu tant qu’il n’a pas expiré. S’il est expiré, demandez un nouveau code et utilisez-le immédiatement.
Codes ne fonctionnant pas dans l’application mobile : Assurez-vous d’entrer le dernier code et corrigez les paramètres de date et d’heure de votre appareil mobile pour éviter les décalages. Redémarrez l’application et essayez à nouveau le code.
Erreurs de l’application Authenticator : Si le code d’authentification généré par votre application est systématiquement rejeté, envisagez de reconfigurer l’application ou de passer à une autre.- Vérifiez les paramètres de messagerie : Consultez vos dossiers spam, courrier indésirable ou promotions pour vous assurer que les emails d’Intercom ne sont pas filtrés ou retardés.
Assurez-vous que l’heure de l’appareil est correcte : Si vous utilisez une application mobile, assurez-vous que la date et l’heure de votre appareil sont réglées sur « Définir automatiquement ». Redémarrez l’application et réessayez.
Erreurs SSO
Si vous voyez le message d’erreur suivant :
"Aucune invitation active avec votre adresse email n’existe pour cet espace de travail. Les invitations ne peuvent être utilisées que par l’adresse email exacte à laquelle elles ont été envoyées. Si vous pensez utiliser la bonne adresse email pour utiliser une invitation, veuillez contacter votre administrateur pour obtenir de l’aide."
Il peut y avoir eu une confusion avec votre jeton SSO, l’identifiant unique pour chaque connexion Google SSO. Cela peut arriver si votre entreprise a récemment mis à jour le domain dans votre adresse email.
Par exemple, changer votre email de example@olddomain.com à example@newdomain.com.
Dans votre espace de travail Fin, votre jeton SSO sera toujours attaché à votre ancien email et lorsque vous tentez de vous connecter avec Google SSO en utilisant une nouvelle invitation, il est toujours lié à l’ancien domain. Cela déclenche l’erreur "Les invitations ne peuvent être utilisées que par l’adresse email exacte à laquelle elles ont été envoyées."
Pour résoudre ce problème, veuillez contacter l’équipe Support qui peut dissocier le jeton SSO de votre ancienne adresse email, vous permettant d’utiliser Google SSO avec votre adresse mise à jour.
Mise à jour de l’email sur votre compte Google
Si vous mettez à jour un compte Google existant avec un nouvel email, il n’y aura aucun problème. Nous associons vos coéquipiers Fin avec les comptes Google en stockant leur ID de compte Google.
Si quelque chose ne va pas, vous pouvez toujours utiliser l’email et le mot de passe pour accéder (si votre espace de travail autorise la connexion par email/mot de passe). Notez qu’il est possible que vos coéquipiers n’aient pas de mot de passe défini car ils ont utilisé Google SSO pour utiliser les invitations. Dans ce cas, ils peuvent se déconnecter de leur espace de travail Fin et réinitialiser leur mot de passe depuis la page de connexion.