La double authentification
Comment fonctionne la double authentification de TinyMDM ?
La double authentification de TinyMDM est une méthode de sécurité qui nécessite deux formes d’identification distinctes pour accéder à votre console.
Le principal type d’identification reste votre email et votre mot de passe, mais il est renforcé par une deuxième authentification à l’aide de l’application Google Authenticator. Ce deuxième type d’identification ajoute une couche supplémentaire de sécurité: si la double authentification est activée, les gestionnaires devront utiliser ces informations à chaque connexion.
Prérequis : télécharger l’application Google Authenticator
Étape n°1 : activer la double authentification depuis la console
Afin d’activer la double authentification depuis la console, vous devez vous rendre dans l’onglet Mon Compte de la console puis cliquer sur “Activer la double authentification“. Vous devrez alors configurer votre question secrète puis scanner le QR Code qui apparaitra sur votre écran, à l’aide de l’application Google Authenticator.
Depuis l’onglet Gestionnaires et Structure de la console, il est possible d’activer la double authentification pour certains ou pour tous les gestionnaires. Il suffit de sélectionner les gestionnaires et de cliquer sur “Activer la double authentification pour les gestionnaires sélectionnés” à l’image de la capture d’écran ci-dessous.
À sa prochaine connexion avec son adresse de gestionnaire et son mot de passe, le gestionnaire verra une pop-up s’afficher lui demandant d’installer Google Authenticator sur son appareil si elle n’est pas déjà installée et de scanner le QR code qui apparaîtra, depuis l’application.
Étape n°2 : se connecter à la console à l'aide du code de Google Authenticator
Au moment de la connexion, après avoir renseigné votre mot de passe, le code d’authentification vous sera demandé. Il vous suffit d’aller dans votre application Google Authenticator et de rentrer le code à 6 chiffres qui s’affiche. Vous aurez alors accès à la console d’administration. Attention, le code se regénère toutes les 30 secondes.
Si vous souhaitez désactiver la double authentification sur votre compte principal, il vous suffit de retourner dans l’onglet Mon Compte et de la désactiver. Même chose pour les gestionnaires, il suffit d’aller dans l’onglet Gestionnaires et Structure et de désactiver celle du gestionnaire de votre choix.
Que se passe-t-il si j'ai oublié mon mot de passe ?
Si vous avez oublié votre mot de passe, vous devez cliquer sur “Mot de passe perdu ?” (voir capture d’écran ci-dessous). Ensuite, il vous suffira de faire une demande de changement de mot de passe en renseignant votre adresse mail. Un mail vous sera alors envoyé dans lequel figurera un lien qui vous permettra de changer votre mot de passe.
Que se passe-t-il si je n'ai pas accès à mon code ?
Si vous n’avez pas accès à votre code en tant que gestionnaire, il vous faudra contacter l’administrateur principal du compte. Celui-ci devra désactiver puis réactiver la double authentification pour votre compte gestionnaire.
Si vous n’avez pas accès à votre code en tant qu’administrateur principal, vous devrez cliquer sur “Code perdu ?” sur la pop-up qui s’affichera (voir capture d’écran ci-dessous). Vous devrez ensuite renseigner votre adresse mail puis un mail vous sera envoyé avec un lien sur lequel vous devrez cliquer. Vous n’aurez plus qu’à répondre à votre question secrète.
