Rendre l’authentification en deux étapes obligatoire pour tous les utilisateurs avec les paramètres d’organisation
Si vous souhaitez rendre obligatoire l’authentification en deux étapes pour tous les utilisateurs de votre organisation qui souhaitent se connecter à vos boutiques, accédez à Utilisateurs > Sécurité dans les paramètres de l’organisation.
Sur cette page
Considérations relatives à l’application de l’authentification en deux étapes
Pour rendre l’authentification en deux étapes obligatoire pour tous les utilisateurs de votre organisation, vous devez détenir l’autorisation Utilisateurs au niveau de l’organisation.
L’authentification en deux étapes ne peut pas être exigée pour certains utilisateurs. Vous pouvez toutefois requérir l’authentification en deux étapes pour tous les utilisateurs, mais celle-ci ne sera pas obligatoire pour les types d’utilisateurs suivants :
- anciens employés
- Application PDV uniquement
- collaborateur
- utilisateurs tenus d’utiliser l’authentification SAML (Security Assertion Markup Language)
- les utilisateurs se connectant à Shopify PDV
- les utilisateurs se connectant aux versions de l’application mobile Shopify antérieures à la version 8.72.0
Une fois l’authentification en deux étapes mise en place pour tous les utilisateurs dans les paramètres de l’organisation, il n’est plus possible de gérer ce processus individuellement pour chaque utilisateur. Le fait de changer votre paramètre d’authentification en deux étapes de manière à gérer individuellement les utilisateurs par la suite ne rétablira pas les identifiants qu’ils sont tenus de fournir pour se connecter. En revanche, cela vous permettra de gérer les utilisateurs individuellement dans le cas où vous souhaiteriez supprimer l’obligation d’authentification en deux étapes.
Par exemple, supposons que Philippe, un utilisateur de votre organisation, ne soit pas tenu d’utiliser l’authentification en deux étapes. Par la suite, vous décidez d’imposer l’authentification en deux étapes pour votre organisation. Tous vos utilisateurs, y compris Philippe, sont désormais tenus d’utiliser l’authentification en deux étapes pour se connecter. Plus tard, vous décidez de revenir en arrière et changez votre paramètre d’obligation de manière à pouvoir à nouveau gérer les utilisateurs individuellement. Les comptes utilisateur de Philippe restent configurés pour exiger l’authentification en deux étapes sur toutes les boutiques de votre organisation. Si vous souhaitez supprimer l’obligation d’authentification en deux étapes, vous devez passer par sa page d’utilisateur pour le faire.
Comme l’authentification en deux étapes peut être requise via un fournisseur d’identité, les utilisateurs devant passer par l’authentification SAML ne sont pas concernés par cette configuration. Si le processus SAML n'est plus obligatoire pour ces utilisateurs et que vous souhaitez utiliser l'authentification en deux étapes dans votre organisation, ceux-ci devront utiliser l’authentification en deux étapes une fois la modification effectuée.
Par exemple, supposons que vous activiez l’obligation d’authentification en deux étapes pour votre organisation. Emma, une utilisatrice, est tenue d’utiliser l’authentification SAML pour se connecter. Quelque temps plus tard, vous supprimez l’obligation d’authentification SAML pour Emma. À partir de ce moment-là, Emma devra automatiquement utiliser l’authentification en deux étapes pour se connecter.
Faire appliquer l’authentification en deux étapes
Étapes :
- À partir de votre interface administrateur Shopify, cliquez sur Settings (Paramètres).
- Dans la section Organisation, cliquez sur Utilisateurs > Sécurité.
- Dans la section Authentification en deux étapes, cliquez sur Changer le paramètre.
- Sélectionnez Obligatoire pour tous les utilisateurs.
- Cliquez sur Enregistrer.
Selon le nombre d’utilisateurs de votre entreprise, la mise en œuvre de l’authentification en deux étapes peut prendre un certain temps. Une bannière indiquant que vos modifications sont en cours s’affichera sur la page Sécurité et vous recevrez un e-mail lorsque le processus sera terminé. Toute erreur survenue lors de la mise en œuvre figurera également dans cet e-mail ainsi qu’une liste de tous les utilisateurs pour qui le processus n’est pas entièrement opérant.
Gérer les erreurs
Lorsque vous activez l’authentification en deux étapes, tous les comptes utilisateur sont configurés pour exiger l’authentification en deux étapes sur toutes vos boutiques. Par conséquent, il est possible que le processus aboutisse pour certains utilisateurs, mais pas pour d’autres, et que les exigences de connexion de certains utilisateurs diffèrent selon les boutiques.
Par exemple, supposons que votre organisation compte trois boutiques. Vous activez l’authentification en deux étapes, et une fois le processus terminé, vous recevez un e-mail indiquant que le passage à l’authentification en deux étapes n’a pas abouti pour David, l’un de vos utilisateurs. Tous les utilisateurs de votre organisation doivent alors utiliser l’authentification en deux étapes pour se connecter, à l’exception de David. Cela signifie que, bien que David puisse être tenu d’utiliser l’authentification en deux étapes pour se connecter à certaines de vos boutiques, il pourra se connecter à d’autres sans se soumettre à ce processus.
Si vous recevez un message d’erreur après avoir activé l’authentification en deux étapes, essayez à nouveau d’activer cette obligation.
Étapes :
- À partir de votre interface administrateur Shopify, cliquez sur Settings (Paramètres).
- Dans la section Organisation, cliquez sur Utilisateurs > Sécurité.
- Dans la section Authentification en deux étapes , cliquez sur Réessayer.
Si l’authentification en deux étapes pour l’un de vos utilisateurs échoue de manière répétée, contactez l’assistance Shopify Plus.
Désactiver l’obligation d’authentification en deux étapes
- À partir de votre interface administrateur Shopify, cliquez sur Settings (Paramètres).
- Dans la section Organisation, cliquez sur Utilisateurs > Sécurité.
- Dans la section Authentification en deux étapes, cliquez sur Changer le paramètre.
- Sélectionnez Utilisateurs spécifiques.
- Cliquez sur Enregistrer.