Imposer l’authentification en deux étapes pour tous les utilisateurs de votre organisation

Vous pouvez exiger que tous les utilisateurs de votre organisation utilisent l’authentification en deux étapes pour se connecter à vos boutiques sur la page Utilisateurs > Sécurité dans les paramètres de votre interface administrateur Shopify. Si vous n’imposez pas l’authentification en deux étapes aux utilisateurs de votre organisation, le choix est laissé à chaque utilisateur de l’utiliser ou pas. Certains utilisateurs peuvent choisir d’utiliser l’authentification en deux étapes pour améliorer la sécurité de leur compte, mais si d’autres choisissent de ne pas l’utiliser, cela constitue un risque pour votre organisation.

Seuls les utilisateurs admissibles peuvent accéder aux paramètres de sécurité. En savoir plus sur les rôles d’utilisateurs pour votre organisation.

Considérations relatives à l’application de l’authentification en deux étapes

L’authentification en deux étapes ne peut pas être exigée pour certains utilisateurs. Vous pouvez toutefois requérir l’authentification en deux étapes pour tous les utilisateurs, mais celle-ci ne sera pas obligatoire pour les types d’utilisateurs suivants :

  • anciens employés
  • Application PDV uniquement
  • collaborateurs
  • utilisateurs tenus d’utiliser l’authentification SAML (Security Assertion Markup Language)
  • les utilisateurs se connectant à Shopify PDV
  • les utilisateurs se connectant aux versions de l’application mobile Shopify antérieures à la version 8.72.0

Une fois l’authentification en deux étapes mise en place pour tous les utilisateurs dans l’organisation, il n’est plus possible de gérer ce processus individuellement pour chaque utilisateur. Le fait de changer votre paramètre d’authentification en deux étapes de manière à gérer individuellement les utilisateurs par la suite ne rétablira pas les identifiants qu’ils sont tenus de fournir pour se connecter. En revanche, cela vous permettra de gérer les utilisateurs individuellement dans le cas où vous souhaiteriez supprimer l’obligation d’authentification en deux étapes.

Par exemple, supposons que Sophie, une utilisatrice de votre organisation, ne soit pas tenue d’utiliser l’authentification en deux étapes. Par la suite, vous décidez d’imposer l’authentification en deux étapes pour votre organisation. Tous vos utilisateurs, y compris Sophie, sont désormais tenus d’utiliser l’authentification en deux étapes pour se connecter. Plus tard, vous décidez de revenir en arrière et changez votre paramètre d’obligation de manière à pouvoir à nouveau gérer les utilisateurs individuellement. Les comptes utilisateur de Sophie restent configurés pour exiger l’authentification en deux étapes sur toutes les boutiques de votre organisation. Si vous souhaitez supprimer l’obligation d’authentification en deux étapes, vous devez passer par la page utilisateur de Sophie pour le faire.

Comme l’authentification en deux étapes peut être requise via un fournisseur d’identité, les utilisateurs devant passer par l’authentification SAML ne sont pas concernés par cette configuration. Si le processus SAML n'est plus obligatoire pour ces utilisateurs et que vous souhaitez utiliser l'authentification en deux étapes dans votre organisation, ceux-ci devront utiliser l’authentification en deux étapes une fois la modification effectuée.

Par exemple, supposons que vous activiez l’obligation d’authentification en deux étapes pour votre organisation. Emma, une utilisatrice, est tenue d’utiliser l’authentification SAML pour se connecter. Quelque temps plus tard, vous supprimez l’obligation d’authentification SAML pour Emma. À partir de ce moment-là, Emma devra automatiquement utiliser l’authentification en deux étapes pour se connecter.

Faire appliquer l’authentification en deux étapes

Étapes :

  1. Dans votre interface administrateur Shopify, accédez à Paramètres > Utilisateurs et autorisations.

  2. Cliquez sur Sécurité.

  3. Dans la section Authentification en deux étapes, cliquez sur Modifier.

  4. Sélectionnez Obligatoire pour tous les utilisateurs.

  5. Cliquez sur Enregistrer.

Selon le nombre d’utilisateurs de votre entreprise, la mise en œuvre de l’authentification en deux étapes peut prendre un certain temps. Une bannière indiquant que vos modifications sont en cours s’affichera sur la page Sécurité et vous recevrez un e-mail lorsque le processus sera terminé. Toute erreur survenue lors de la mise en œuvre figurera également dans cet e-mail ainsi qu’une liste de tous les utilisateurs pour qui le processus n’est pas entièrement opérant.

Gérer les erreurs

Lorsque vous activez l’authentification en deux étapes, tous les comptes utilisateur sont configurés pour exiger l’authentification en deux étapes sur toutes vos boutiques. Par conséquent, il est possible que le processus aboutisse pour certains utilisateurs, mais pas pour d’autres, et que les exigences de connexion de certains utilisateurs diffèrent selon les boutiques.

Par exemple, supposons que votre organisation compte trois boutiques. Vous activez l’authentification en deux étapes, et une fois le processus terminé, vous recevez un e-mail indiquant que le passage à l’authentification en deux étapes n’a pas abouti pour David, l’un de vos utilisateurs. Tous les utilisateurs de votre organisation doivent alors utiliser l’authentification en deux étapes pour se connecter, à l’exception de David. Cela signifie que, bien que David puisse être tenu d’utiliser l’authentification en deux étapes pour se connecter à certaines de vos boutiques, il pourra se connecter à d’autres sans se soumettre à ce processus.

Si vous recevez un message d’erreur après avoir activé l’authentification en deux étapes, essayez à nouveau d’activer cette obligation.

Étapes :

  1. Dans votre interface administrateur Shopify, accédez à Paramètres > Utilisateurs et autorisations.

  2. Cliquez sur Sécurité.

  3. Dans la section Authentification en deux étapes , cliquez sur Réessayer.

Si l’authentification en deux étapes pour l’un de vos utilisateurs échoue de manière répétée, contactez l’assistance Shopify.

Désactiver l’obligation d’authentification en deux étapes

La désactivation du paramètre d’application de l’authentification en deux étapes ne rétablit pas les conditions de connexion existantes de votre utilisateur. Par conséquent, tous les utilisateurs concernés par l’authentification en deux étapes doivent toujours se connecter en utilisant l’authentification en deux étapes. Cependant, le réglage de ce paramètre permet de gérer individuellement les conditions d’authentification en deux étapes des utilisateurs. Vous pouvez donc ensuite supprimer complètement l’obligation d’authentification en deux étapes pour certains utilisateurs.

Vous ne pouvez pas supprimer en masse l’obligation d’authentification en deux étapes pour tous les utilisateurs. Vous devez exécuter l’étape supplémentaire qui consiste à régler manuellement l’obligation d’authentification en deux étapes pour chaque utilisateur de sorte qu’elle ne soit pas obligatoire.

Étapes :

  1. Dans votre interface administrateur Shopify, accédez à Paramètres > Utilisateurs et autorisations.

  2. Cliquez sur Sécurité.

  3. Dans la section Authentification en deux étapes, cliquez sur Modifier.

  4. Sélectionnez Utilisateurs spécifiques.

  5. Cliquez sur Enregistrer.

  6. Cliquez sur Utilisateurs.

  7. Procédez comme suit pour chaque utilisateur dont vous voulez supprimer l’obligation d’authentification en deux étapes :

    1. Cliquez sur le nom de l’utilisateur.
    2. Dans la section Authentification en deux étapes, sélectionnez L’authentification en deux étapes n’est pas obligatoire.
    3. Cliquez sur Enregistrer.
Vous ne trouvez pas les réponses que vous recherchez ? Nous sommes là pour vous aider.