Authentification à deux facteurs obligatoire pour l’espace de travail

Si vous souhaitez ajouter un niveau de sécurité supplémentaire, vous pouvez rendre l’authentification à deux facteurs obligatoire pour tous les membres et tous les invités lors de leur connexion à Slack.

Fonctionnement de l’authentification à deux facteurs

  • Les membres reçoivent un code de validation sur leur appareil mobile.
  • Pour se connecter, ils doivent saisir leur mot de passe et le code de validation.
  • Par défaut, ils peuvent choisir entre l’envoi d’un SMS et l’application d’authentification à deux facteurs. Avec les forfaits payants, les propriétaires et les administrateurs peuvent restreindre ce choix pour empêcher les membres d’utiliser l’envoi d’un SMS comme mode d’authentification à deux facteurs.
  • Avec les forfaits payants, les propriétaires et les administrateurs doivent utiliser l’authentification à deux facteurs quand ils se connectent à Slack, même quand l’authentification à deux facteurs obligatoire n’est pas activée. Pour les espaces de travail ou les organisations avec l’authentification unique activée, seuls les propriétaires et les administrateurs pouvant contourner l’authentification unique et se connecter par e-mail et mot de passe devront mettre en place l’authentification à deux facteurs.

Remarque : si vous utilisez l’authentification unique, l’authentification à deux facteurs obligatoire doit être configurée via votre fournisseur d’identité.


Activer l’authentification à deux facteurs obligatoire

Forfaits Gratuit, Pro et Business+

Forfait Entreprise Grid

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
  2. Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’espace de travail.
  3. Cliquez sur Authentification.
  4. À côté de Authentification à deux facteurs pour votre espace de travail, cliquez sur Développer.
  5. Cliquez sur Activer l’authentification à deux facteurs pour votre espace de travail. Si vous le souhaitez, cliquez sur Imposer une authentification d’application pour éviter que les membres utilisent des SMS pour l’authentification à deux facteurs.
  6. Cliquez sur Activer l’authentification à deux facteurs. Les membres recevront un e-mail et un message Slackbot pour les aider à configurer l’authentification à deux facteurs. 

    Passé un délai de 24 heures, les membres de l’espace de travail qui n’ont pas configuré l’authentification à deux facteurs seront déconnectés de Slack et devront impérativement la configurer avant de pouvoir se reconnecter. Les nouveaux membres devront configurer l’authentification à deux facteurs avant de pouvoir créer un compte et se connecter à Slack.
  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
  2. Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’organisation.
  3. Sélectionnez Sécurité  dans la barre latérale gauche, puis cliquez sur Paramètres de sécurité.
  4. À droite de Authentification à deux facteurs pour se connecter aux e-mails, cliquez sur Activer
  5. Si vous le souhaitez, cliquez sur Imposer une authentification d’application pour éviter l’utilisation des SMS pour l’authentification à deux facteurs.
  6. Lorsque vous êtes prêt(e), cliquez sur Activer. Les membres recevront un e-mail et un message Slackbot pour les aider à configurer l’authentification à deux facteurs.

    Passé un délai de 24 heures, les membres de l’espace de travail qui n’ont pas configuré l’authentification à deux facteurs seront déconnectés de Slack et devront impérativement la configurer avant de pouvoir se reconnecter. Les nouveaux membres devront configurer l’authentification à deux facteurs avant de pouvoir se connecter à Slack.

Conseil : consultez Configurer l’authentification à deux facteurs pour obtenir des instructions détaillées sur sa configuration pour votre compte.

 

Voir qui a configuré l’authentification à deux facteurs

Forfaits Gratuit, Pro et Business+

Forfait Entreprise Grid

Les propriétaires et les administrateurs d’un espace de travail peuvent savoir quels membres ont configuré l’authentification à deux facteurs :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
  2. Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Gérer les membres.
  3. Sélectionnez Filtres en haut à droite.
  4. Sous Authentification, cochez la case à côté de Authentification à deux facteurs.

Dans une organisation Enterprise Grid, les propriétaires et les administrateurs d’un espace de travail peuvent savoir quels membres de leur espace de travail ont configuré l’authentification à deux facteurs :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
  2. Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Gérer les membres.
  3. Sélectionnez Filtres en haut à droite.
  4. Sous Authentification, cochez la case à côté de Authentification à deux facteurs.

Remarque : vous pouvez uniquement voir qui a activé l’authentification à deux facteurs au niveau de l’espace de travail pour le moment.

 

Rétablir l’accès pour les membres qui ne peuvent plus accéder à leur compte

Forfaits Gratuit, Pro et Business+

Forfait Entreprise Grid

Si un membre ne peut plus accéder à son compte, les propriétaires et les administrateurs de l’espace de travail peuvent désactiver temporairement l’authentification à deux facteurs pour cette personne. La prochaine fois que ce membre essayera de se connecter, il sera invité à configurer de nouveau l’authentification à deux facteurs. Pour désactiver l’authentification à deux facteurs pour un membre, procédez comme suit :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
  2. Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Gérer les membres.
  3. Cliquez sur l’icône à trois points   à droite du nom du membre.
  4. Sélectionnez Désactiver l’authentification à deux facteurs.

Remarque : seul le propriétaire principal de l’espace de travail peut désactiver l’authentification à deux facteurs pour les propriétaires de l’espace de travail. Seuls les propriétaires de l’espace de travail peuvent désactiver l’authentification à deux facteurs pour les administrateurs de l’espace de travail.

Si un membre ne peut plus accéder à son compte, les propriétaires et les administrateurs de l’organisation peuvent désactiver temporairement l’authentification à deux facteurs pour cette personne. La prochaine fois que ce membre essayera de se connecter, il sera invité à configurer de nouveau l’authentification à deux facteurs. Pour désactiver l’authentification à deux facteurs pour un membre, procédez comme suit :
  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
  2. Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Gérer les membres.
  3. Cliquez sur l’icône à trois points   à droite du nom du membre.
  4. Sélectionnez Désactiver l’authentification à deux facteurs.

 

Utiliser l’authentification à deux facteurs avec l’authentification unique

Forfaits Pro et Business+

Forfait Entreprise Grid

Les propriétaires et les administrateurs d’un espace de travail peuvent configurer l’authentification à deux facteurs avec l’authentification unique SAML. Si vous souhaitez faire cette configuration, vous devez configurer l’authentification à deux facteurs auprès de votre fournisseur d’identité. Si vous utilisez l’authentification Google pour vous connecter à Slack, configurez la validation en deux étapes avec Google. 

Suite possible

  • Les propriétaires de l’espace de travail doivent configurer l’authentification à deux facteurs pour eux-mêmes afin de garder leur mot de passe de secours en sécurité. 
  • Les Invités doivent configurer l’authentification à deux facteurs s’ils ne sont pas obligés d’utiliser l’authentification unique. 
  • Dans les espaces de travail où l’authentification unique est facultative, les membres peuvent se connecter à Slack via l’authentification unique ou en saisissant leur adresse et leur mot de passe. Ces membres seront également notifiés lorsque l’authentification à deux facteurs pour tout l’espace de travail sera activée.
  • Dans Slack, l’authentification à deux facteurs sera désactivée lorsqu’un membre connectera ou rattachera son compte d’authentification unique.
Dans une organisation Enterprise Grid, les propriétaires et les administrateurs de l’organisation peuvent configurer l’authentification à deux facteurs avec l’authentification unique SAML. Si vous souhaitez faire cette configuration, vous devez configurer l’authentification à deux facteurs auprès de votre fournisseur d’identité. Si vous utilisez l’authentification Google pour vous connecter à Slack, configurez la validation en deux étapes avec Google.

Suite possible

  • Les propriétaires de l’organisation doivent configurer l’authentification à deux facteurs pour eux-mêmes afin de garder leur mot de passe de secours en sécurité.
  • Les membres et invités doivent configurer l’authentification à deux facteurs s’ils ne sont pas obligés d’utiliser l’authentification unique
Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires et les administrateurs de l’espace de travail ainsi que les propriétaires et les administrateurs de l’organisation.
  • Disponible avec tous les forfaits