HELP FILE

Authentification à deux facteurs pour l’assistance à distance

L’authentification à deux facteurs (aussi appelée Vérification en deux étapes) est un niveau de sécurité supplémentaire qui peut être activé au niveau du compte GoToAssist Remote Support. Avec à une app d’authentification (par exemple LastPass Authenticator, Google Authenticator, etc.), les utilisateurs doivent saisir un code à usage unique créé par l’app d’authentification sur l’appareil mobile de l’utilisateur. Ce niveau de sécurité supplémentaire rend très difficiles les attaques sur les informations d’identification, car l’attaquant devrait disposer du nom d’utilisateur (adresse e-mail du compte), de son mot de passe et soit du code à usage unique, soit de l’appareil mobile du titulaire du compte pour le compromettre.

Remarque :  nous prenons en charge les clients qui utilisent l’algorithme TOTP (Time-Based One-Time Password) de la RFC 6238.
Regarder la vidéo

Activer l’authentification à deux facteurs dans les paramètres administrateur

Les administrateurs peuvent activer l’authentification à deux facteurs comme paramètre général de compte pour tous les agents ayant un poste GoToAssist Remote Support v5 ou GoToAssist Remote Support, ce qui impose aux utilisateurs d’effectuer une procédure d’inscription, et ensuite d’utiliser un code à usage unique (généré depuis leur app d’authentification mobile associée) pour se connecter et héberger des sessions d’assistance.

Remarque :  tous les groupes d’appareils doivent utiliser la version et le numéro de build exigés (v4.3, b1575 ou ultérieurs) pour que l’utiliser de cette fonctionnalité soit prise en charge.

Inscription à l’authentification à deux facteurs

Il vous faudra un ordinateur de bureau ou portable et un appareil mobile pour effectuer cette inscription. Il est recommandé de démarrer la procédure d’inscription sur l’ordinateur de bureau ou portable si possible. Vous pouvez terminer la procédure d’inscription sur votre appareil mobile, mais cela nécessitera une étape manuelle.

Remarque :  la méthode d’inscription suivante s’applique à l’application de bureau pour Windows (cette fonctionnalité est aussi disponible sur Mac), mais les instructions affichées pendant la procédure d’inscription sont les mêmes pour toutes les applications. Si vous utilisez une application mobile pour l’inscription, vous devez entrer manuellement la clé permettant d’établir le lien avec votre application d’authentification mobile, même si elle se trouve sur le même appareil mobile.

Inscription à l’aide d’un navigateur Web de bureau

  1. Téléchargez l’application de bureau GoToAssist Expert, puis indiquez votre adresse e-mail et votre mot de passe et cliquez sur Connexion.

    Fenêtre de connexion de GoToAssist

  2. Lorsque le message d’inscription s’affiche, cliquez sur Continuer.
  3. Un e-mail de vérification est envoyé à l'adresse e-mail associée à votre compte. Ouvrez le message « Vérification d'e-mail » et copiez le code à 6 chiffres.
  4. Dans la boîte de dialogue E-mail de vérification envoyé, saisissez ou collez le code copié dans l'e-mail et cliquez sur Continuer. Si vous n’avez pas reçu l’e-mail, cliquez sur Renvoyer l’e-mail.
  5. Installez une application d’authentification (par exemple, LastPass Authenticator) sur votre appareil mobile s’il n’y en a pas déjà une, puis cliquez sur Continuer.
  6. La boîte de dialogue Connexion à votre appareil mobile apparaît. Laissez cette fenêtre ouverte sur votre ordinateur et enregistrez l’application d’authentification sur votre appareil mobile en suivant l’une des méthodes ci-dessous :
    • Scanner un code-barres (le code QR).
    • Saisir manuellement le code affiché sur l’écran de l’application d’authentification.
  7. Lorsque vous avez terminé, cliquez sur Continuer.

    Exemples de code QR et de code de configuration

  8. Une fois l’application d’authentification enregistrée sur votre compte, saisissez le code d’authentification à usage unique (affiché dans l’application mobile) dans la fenêtre Entrer le code de configuration et cliquez sur Continuer.

    Saisir le code de configuration

  9. Félicitations ! Vous avez terminé l’inscription à l’authentification à deux facteurs. Cliquez sur Continuer pour accéder à l’application, ce qui exigera la saisie d’un nouveau code pour vous connecter et organiser des sessions d’assistance.

Se connecter avec l’authentification à deux facteurs

Une fois votre compte inscrit, vous pouvez vous connecter aux applications de bureau, web ou mobile et utiliser le code à usage unique produit par votre app d’authentification pour terminer la procédure de connexion.

Réinscription à l’authentification à deux facteurs

Si vous perdez ou remplacez votre appareil configuré pour l’authentification à deux facteurs, vous pouvez recommencer le processus d’inscription sur votre nouvel appareil. Cela remplacera l'authentification à deux facteurs précédemment associée à votre compte, pour authentifier votre compte sur l'appareil le plus récemment inscrit. De plus, si vous utilisez LastPass Authenticator, vous pouvez utiliser la sauvegarde cloud de LastPass Authenticator pour restaurer vos jetons multifacteurs si vous perdez ou remplacez votre appareil mobile.

  1. Connectez-vous à https://up.gotoassist.com avec votre adresse e-mail et votre mot de passe.
  2. Quand vous êtes invité à saisir votre code d’authentification en deux étapes, cliquez sur Configurer un nouvel appareil mobile.
  3. Suivez les invites à partir de l’Étape 1 pour terminer la procédure d’inscription.