Cliquez sur l'option qui vous intéresse :

• Méthodes de double authentification disponibles

• Connexion avec la 2FA par email

  • Utilisateur sans 2FA par code sur son profil

  • Utilisateur ayant déjà une 2FA par code sur son profil

• 2FA obligatoire par code (application)

• 💡 FAQ – Points essentiels sur la double authentification (2FA)
   

Méthodes de double authentification disponibles

Deux méthodes de double authentification existent, mais le choix de la méthode est défini par l’administrateur de votre organisation :

• 2FA par email (à chaque tentative de connexion, un code à 6 chiffres est envoyé par mail à l’utilisateur.
  Ce code doit être saisi pour finaliser l’accès à la plateforme.)
   
• 2FA par code (par application), via une application d’authentification (l'utilisateur doit utiliser une application tierce d’authentification (par exemple : Yubico Authenticator, FreeOTP+, etc.) afin de générer un code OTP lors de la connexion. (Pour plus d'informations consulter l'article : L'authentification avec FreeOTP)
   

1. Connexion avec la 2FA par email

1.1 Utilisateur sans 2FA par code sur son profil

1. Renseigner son adresse mail.

2. Renseigner son mot de passe. (En cas de difficultés de connexion, consultez l'article : La réinitialisation de mon mot de passe).

3. Arriver sur la page du code de vérification.

4. Cela provoque l’envoi d’un email sur l’adresse mail de l’utilisateur. Il faut alors copier le code contenu dans l’email. (Si vous n'avez pas reçu le code, veuillez vous reférer à l'article : Problèmes liés à la réception des mails de RESANA).

5. Coller le code contenu dans l’email dans les cases prévues à cet effet.

6. Arriver sur la page d’accueil de son compte.

Problématiques et messages d’erreur possibles

CODE INCORRECT

• Le code que vous avez saisi est incorrect ou ne correspond pas au dernier code reçu.
  Veuillez vérifier le code dans votre email et le saisir à nouveau.

CODE EXPIRÉ

• Le code OTP que vous avez reçu n’est plus valide, car il a dépassé sa durée de validité (30 minutes après l’envoi). Vous devez générer un nouveau code pour pouvoir vous connecter.

OPTION « RECEVOIR UN NOUVEAU CODE »

• Cliquez sur ce bouton si vous n’avez pas reçu votre code ou si celui-ci a expiré. Un nouveau code OTP sera envoyé immédiatement, et le code précédent sera automatiquement invalidé. Seul le dernier code reçu peut être utilisé pour se connecter, même si l’email contenant l’ancien code arrive par la suite.

Le bouton « Recevoir un nouveau code » ne peut être utilisé qu’une seule fois par tentative de connexion.

Si, malgré cette action, aucun email n’est reçu, nous vous recommandons de consulter l’article de notre article sur les problématiques liées à la non-réception des mails, afin de vérifier que tout est correctement configuré de votre côté ou de cliquer sur « Je ne reçois pas mon code ».

1.2 Utilisateur ayant déjà une 2FA par code sur son profil

1. Renseigner son adresse mail.

2. Renseigner son mot de passe. (En cas de difficultés de connexion, consultez l'article : La réinitialisation de mon mot de passe).

3. Renseigner le code présent dans son application d’authentification.

4. Arriver sur la page d’accueil de son compte.

2. 2FA obligatoire par code (application)

1. Renseigner son adresse mail.

2. Renseigner son mot de passe. (En cas de difficultés de connexion, consultez l'article : La réinitialisation de mon mot de passe).

3. Ouvrir une application de double authentification depuis son téléphone portable et scanner le QR code présent sur la page. (Pour plus d'informations consulter l'article : L'authentification avec FreeOTP).

4. Renseigner le code fourni par l’application de double authentification. 

5. Arriver sur la page d’accueil de son compte.

Problématiques et messages d’erreur possibles

CODE INCORRECT

• Le code que vous avez saisi est incorrect ou ne correspond pas au dernier code reçu.
  Veuillez vérifier pour cela, les informations suivantes : Points de vérification en cas de dysfonctionnement de la MFA

💡 FAQ – Points essentiels sur la double authentification (2FA)

1. Quelle est la durée de validité d’un code OTP ?

Un code OTP  par mail est valable 30 minutes. Passé ce délai, il est nécessaire de générer un nouveau code pour se connecter.

Un code OTP depuis l'application d'authentification change toutes les 30 secondes.

2. Puis-je changer de type de 2FA depuis mon profil ?

• Si votre organisation impose la 2FA par email, vous pouvez activer depuis votre profil une 2FA par code. Dans ce cas, la 2FA par code sera prioritaire et utilisée lors de vos connexions.
• Si votre organisation impose la 2FA par code, il n’est pas possible de basculer vers une 2FA par email.

3. Que se passe-t-il si je fais partie de plusieurs organisations ?

Si vous appartenez à plusieurs organisations utilisant des méthodes de 2FA différentes :

➡️ La 2FA par code prime sur la 2FA par email.
Vous devrez donc obligatoirement utiliser un code généré par une application d’authentification pour vous connecter.

4. Comment fonctionne l’accès à l’administration ou à un espace protégé ?

• Organisation avec 2FA par email obligatoire
  Lorsqu’un utilisateur ou administrateur accède à un espace protégé, il doit scanner un QR code via une application d’authentification. Cela active la 2FA par code sur le profil, qui deviendra obligatoire pour toutes les connexions futures.
• Organisation avec 2FA par code obligatoire
  L’utilisateur doit simplement renseigner le code généré par son application d’authentification.
• Organisation avec 2FA par email obligatoire et 2FA par code déjà activée sur le profil
  L’utilisateur doit saisir le code généré par son application d’authentification.

5. Que se passe-t-il lors de l’invitation d’un utilisateur ?

• Organisation avec 2FA par email
  À sa première connexion, l’utilisateur doit obligatoirement utiliser la 2FA par email.
• Organisation avec 2FA par code (application)
  À sa première connexion, l’utilisateur devra scanner un QR code via une application d’authentification (fonctionnement inchangé).

6. La double authentification est-elle demandée via ProConnect ?

Oui. La double authentification sera également obligatoire pour se connecter via ProConnect.

7. Quelle est la méthode de 2FA par défaut lors de la création d’une organisation ?

Par défaut, la méthode est la 2FA par email. L'administrateur de l'organisation peut modifier ce paramétrage à tout moment si nécessaire.