HELP FILE

Authentification à deux facteurs pour l'assistance à distance

L'authentification à deux facteurs (aussi appelée Vérification en deux étapes) est un niveau de sécurité supplémentaire qui peut être activé au niveau du compte GoToAssist Remote Support. Avec à une app d'authentification (par exemple LastPass Authenticator, Google Authenticator, etc.), les utilisateurs doivent saisir un code à usage unique créé par l'app d'authentification sur l'appareil mobile de l'utilisateur. Ce niveau de sécurité supplémentaire rend très difficiles les attaques sur les informations d'identification parce que l'attaquant devrait disposer du nom d'utilisateur (adresse e-mail du compte), de son mot de passe et soit du code à usage unique, soit de l'appareil mobile du titulaire du compte pour le compromettre.

Remarque :  Nous prenons en charge les clients qui utilisent l'algorithme TOTP (Time-Based One-Time Password) de la RFC-6238.

Activer l'authentification à deux facteurs dans les paramètres administrateur

Les administrateurs peuvent activer l'authentification à deux facteurs comme paramètre général de compte pour tous les agents ayant un poste GoToAssist Remote Support v5 ou GoToAssist Remote Support, ce qui impose aux utilisateurs d'effectuer une procédure d'inscription, et ensuite d'utiliser un code à usage unique (généré depuis leur app d'authentification mobile associée) pour se connecter et héberger des sessions d'assistance.

Remarque :  Tous les groupes d'appareils doivent utiliser la version et le numéro de build exigés (v4.3, b1575 ou ultérieur) pour permettre d'utiliser cette fonctionnalité.

Inscription à l'authentification à deux facteurs

Il vous faudra à la fois un ordinateur de bureau ou portable et un appareil mobile pour terminer cette inscription. Il est recommandé de démarrer la procédure d'inscription si possible sur votre ordinateur de bureau ou portable ; vous pouvez terminer la procédure d'inscription sur votre appareil mobile, mais ceci exige une étape manuelle.

Remarque :  La méthode d'inscription suivante s'applique à l'application de bureau pour Windows (cette fonctionnalité est aussi disponible sur Mac), mais le même texte d'instructions apparaît pendant la procédure d'inscription pour toutes les applications. En cas d'utilisation d'une app mobile pour l'inscription, vous devez saisir manuellement la clé pour associer votre app d'authentification mobile, même si elle se trouve sur le même appareil mobile.

Inscription par un navigateur web de bureau

  1. Téléchargez l'application de bureau GoToAssist Expert, puis remplissez votre adresse e-mail et votre mot de passe et cliquez sur Connexion.

    Fenêtre de connexion de GoToAssist

  2. À l'apparition du message d'inscription, cliquez sur Continuer.
  3. Un e-mail de vérification est envoyé à l'e-mail d'identification de votre compte. Ouvrez le message « Vérification d'e-mail », puis copiez le code à 6 chiffres.
  4. Dans la boîte de dialogue Un email de vérification a été envoyé, saisissez ou collez le code copié depuis l'e-mail, et cliquez sur Continuer. Si vous n'avez pas reçu l'e-mail, cliquez sur Renvoyez l'e-mail.
  5. Installez sur votre appareil mobile une app d'authentification (par exemple LastPass Authenticator) s'il n'y en a pas déjà une, puis cliquez sur Continuer.
  6. La boîte de dialogue Connexion à votre appareil mobile apparaît. Laissez cette fenêtre ouverte sur votre ordinateur et suivez les étapes pour inscrire votre app d'authentification sur votre appareil mobile par l'une ou l'autre méthode :
    • Scanner un code à barres (le code QR).
    • Saisir manuellement le code affiché sur l'écran de l'app d'authentification.
  7. Quand vous avez terminé, cliquez sur Continuer.

    Exemples de code QR et de code de configuration

  8. Une fois votre app d'authentification enregistrée sur votre compte, saisissez le code d'authentification à usage unique (affiché dans l'app mobile) dans la fenêtre Saisir le code de configuration et cliquez sur Continuer.

    Saisir le code de configuration

  9. Félicitations ! Vous avez terminé l'inscription de l'authentification à deux facteurs. Cliquez sur Continuer pour accéder à l'application, ce qui exigera la saisie d'un nouveau code pour vous connecter et héberger des sessions d'assistance.

Se connecter avec l'authentification à deux facteurs

Une fois votre compte inscrit, vous pouvez vous connecter aux applications de bureau, web ou mobile et utiliser le code à usage unique produit par votre app d'authentification pour terminer la procédure de connexion.

Réinscription à l'authentification à deux facteurs

Si vous perdez ou remplacez votre appareil configuré pour l'authentification à deux facteurs, vous pouvez recommencer le processus d'inscription sur votre nouvel appareil. Ceci remplacera l'authentification à deux facteurs précédemment associée à votre compte, pour authentifier votre compte avec l'appareil le plus récemment inscrit. De plus, si vous utilisez LastPass Authenticator, vous pouvez utiliser la sauvegarde dans le nuage de LastPass Authenticator pour restaurer vos jetons multifacteurs si vous perdez ou remplacez votre appareil mobile.

  1. Connectez-vous à https://up.gotoassist.com avec votre adresse e-mail et mot de passe.
  2. Quand vous êtes invité à saisir votre code d'authentification en deux étapes, cliquez sur Configurer un nouvel appareil mobile.
  3. Suivez les invites à partir de l'Étape 1 pour terminer la procédure d'inscription.