Chez FinSourceOne, nous attachons une grande importance à la protection de vos données. Nous savons que la confidentialité, l’intégrité et la disponibilité de vos données sont vitales pour votre entreprise. Et bien que FinSourceOne respecte toutes les exigences du RGPD, nous estimons qu’il est important que vous puissiez protéger davantage vos données en activant l’authentification multifacteurs (MFA).
Qu’est-ce que la MFA et quelles sont les différentes formes disponibles ?
La MFA est une méthode d’authentification multifacteurs sécurisée qui exige des utilisateurs qu’ils prouvent leur identité en fournissant au moins deux éléments de preuve (ou « facteurs ») lorsqu’ils se connectent. Un facteur est une information que l’utilisateur connaît, par exemple son nom d’utilisateur et son mot de passe. Les autres facteurs incluent les méthodes d’authentification détenues par l’utilisateur, telles qu’un SMS avec un code d’accès, une application d’authentification ou un lien vers l’Azure Active Directory (AAD) de l’entreprise. En liant l’accès des utilisateurs à plusieurs types de facteurs, la MFA rend beaucoup plus difficiles les menaces courantes telles que les attaques par hameçonnage et les prises de contrôle de comptes.
Définir la MFA
Pour configurer la MFA, rendez-vous dans le Compte de l’entreprise via Paramètres et sélectionnez la forme de MFA souhaitée. Vous avez la possibilité de lier FinSourceOne à l’Azure AD de votre entreprise, ou de rendre le MFA par SMS obligatoire pour les utilisateurs. En d’autres termes, lorsque les utilisateurs se connectent à nouveau, ils doivent fournir un numéro de téléphone mobile. Celui-ci est uniquement utilisé pour envoyer un SMS de vérification.
Vous pouvez utiliser la MFA et l’Azure AD de manière interchangeable lorsque tous les utilisateurs ne sont pas liés au domaine Azure AD.
Azure Active Directory (Azure AD)
L’Azure Active Directory est un service de Microsoft qui permet de gérer les comptes d’utilisateur au sein d’une organisation. Grâce à ces comptes d’utilisateur, les collaborateurs peuvent se connecter à des ordinateurs et des applications telles qu’Office 365. Il est possible de lier l’Azure Active Directory d’une organisation à FinSourceOne afin de simplifier la gestion des comptes FinSourceOne et de les lier au niveau de sécurité d’une organisation.
Lorsque la liaison a été établie, les collaborateurs d’une organisation peuvent se connecter avec leur compte professionnel. Pour ce faire, il leur suffit de cliquer sur le bouton « Connectez-vous à l’Azure Active Directory » sur la page de connexion de FinSourceOne.
Exigences d’Azure AD
Microsoft applique certaines règles de base pour l’établissement de liens :
- Tous les utilisateurs que vous souhaitez connecter via Azure AD doivent disposer d’un compte professionnel Microsoft. C’est le cas, par exemple, lorsque l’entreprise utilise Office 365 ou Microsoft 365, ou lorsque l’Active Directory local est synchronisé avec Azure AD dans le Cloud.
- Tous les comptes FinSourceOne que vous voulez lier doivent avoir une adresse électronique avec l’extension du domaine à lier. Par exemple : si vous souhaitez associer le domaine @FinSourceOne.com, alors l’adresse e-mail doit être liée à ce domaine (werknemer@FinSourceOne.com).
- Lorsque des alias sont utilisés pour se connecter, l’adresse électronique associée au compte FinSourceOne doit correspondre à l’adresse électronique réelle et non à l’alias.
Lier Azure AD
Dès que vous lancez l’assistant, introduisez le domaine e-mail souhaité. Par exemple @finsourceone.com (le @ a déjà été complété pour vous). Le système affichera directement tous les comptes d’utilisateur créés. Pour les comptes d’utilisateur dont l’adresse e-mail correspond au domaine, un « v » gris sera affiché.
En cliquant sur le bouton Exécuter, vous liez les comptes d’utilisateur sélectionnés. Dès que la connexion a été correctement établie, le petit « v » devient vert.
Les comptes d’utilisateur qui ne correspondent pas au domaine spécifié seront donc ignorés. En recommençant la procédure, vous pouvez éventuellement lier les comptes d’utilisateur résiduels à un autre domaine.
Tous les comptes d’utilisateur liés reçoivent automatiquement un e-mail relatif à la modification, y compris des explications concernant la nouvelle procédure d’identification.
Notification- Verified Publisher
Comme dernière étape, nous vous conseillons d'accorder l'approbation pour notre plateforme dans le cadre de la licence Azure AD de votre organisation. En effet, en fonction des paramètres du locataire Azure AD, il se peut que l'approbation doive être accordée aux utilisateurs lors de la connexion. Si tel est le cas, l'écran ci-dessous s'affiche et les utilisateurs ne peuvent plus se connecter.
Lorsque l'approbation est accordée au sein du locataire Azure AD, ce message ne s'affiche pas et les utilisateurs peuvent toujours se connecter.
Dissocier Azure AD
Tout comme il est possible d’associer une entreprise à Azure AD, il est également possible de la dissocier de la même manière, en suivant les mêmes étapes. Dès lors, dès que vous lancez l’assistant, introduisez le domaine e-mail que vous souhaitez dissocier. Les comptes d’utilisateur présents s’affichent à nouveau. Un petit « v » vert s’affiche au niveau des comptes d’utilisateur qui peuvent être dissociés.
Cliquez sur le bouton Exécuter. Le compte d’utilisateur est ensuite déconnecté. Dès que la dissociation a été correctement réalisée, le petit « v » devient gris.
Tous les comptes d’utilisateur dissociés reçoivent automatiquement un e-mail relatif à la modification, y compris des explications concernant la nouvelle procédure d’identification. En outre, un compte FinSourceOne est créé sur la base de l’adresse électronique utilisée dans le lien avec Azure AD. Toutes les données de l’utilisateur sont conservées, même en cas de dissociation. Un utilisateur doit seulement définir un nouveau mot de passe, puisqu’il a été supprimé lors de l’association précédente.
Sessions actives
Pour établir une association ou effectuer une dissociation, les utilisateurs n’ont pas besoin d’être déconnectés de FinSourceOne.
La session de l’utilisateur au sein de FinSourceOne reste simplement active jusqu’à ce qu’il soit déconnecté ou que le navigateur soit fermé. À partir de ce moment-là, la connexion doit intervenir selon la nouvelle méthode.
Nouveaux comptes d’utilisateur
Lorsqu’un administrateur crée un nouvel utilisateur individuel FinSourceOne, ce compte peut être lié à l’Azure AD de l’entreprise dès sa création. De nouveaux comptes d’utilisateur ne sont donc pas automatiquement liés lors de la création d’un compte d’utilisateur.
En effet, pour ce faire, vous devez, en tant qu’Administrateur, activer l’association au niveau de la question « Association Azure AD ». Ensuite, l’utilisateur peut simplement se connecter au compte Azure AD existant.
Cette option peut également être utilisée au niveau des comptes actuels. Aussi bien pour l’association que pour la dissociation.