S’applique à

Smartsheet

Pour plus d’informations sur les types de forfaits et les fonctionnalités incluses, consultez la page des Forfaits Smartsheet.

Fonctionnalités

Qui peut utiliser cette fonctionnalité ?

Les administrateurs système des forfaits Entreprise peuvent activer ou désactiver la méthode de connexion par mot de passe temporaire à usage unique (TOTP) par e-mail via le centre d’administration.

Découvrez si cette fonctionnalité est incluse dans Régions Smartsheet ou Smartsheet pour le secteur public (Gov).

Présentation de l’OTP par e-mail

La méthode de connexion par mot de passe à usage unique (OTP) basé sur le temps envoyé par e-mail fait office de système d’authentification à deux facteurs. Ce système génère un code temporaire à usage unique et l’envoie à votre adresse e-mail à chaque tentative de connexion, ajoutant ainsi une couche de sécurité supplémentaire pour la vérification de l’utilisateur.

PLANS

  • Smartsheet

For more information about plan types and included capabilities, see the Smartsheet Plans page.

Droits

Les administrateurs système des forfaits Entreprise peuvent activer ou désactiver la méthode de connexion par mot de passe temporaire à usage unique (TOTP) par e-mail via le centre d’administration.

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

À partir du 1er juillet 2024, nous supprimerons la possibilité pour les utilisateurs de se connecter à Smartsheet par le biais de la méthode traditionnelle de connexion par mot de passe. D’ici là, le mécanisme de secours existant de connexion par mot de passe restera le même.

Présentation

Contrairement à la méthode traditionnelle de connexion par mot de passe, l’OTP par e-mail réduit considérablement le risque d’attaques par hameçonnage, de vols de mot de passe ou de menaces d’intrusion. En effet, l’OTP exige des utilisateurs qu’ils accèdent à leur e-mail pour obtenir leur code temporaire, ce qui ajoute une couche de sécurité supplémentaire plus difficile à compromettre pour les pirates.

Voici quelques points à connaître :

  • Par défaut, les OTP ne sont valides que pendant 10 minutes. Les administrateurs système ne peuvent pas modifier ce paramètre.
  • Si l’utilisateur saisit un code de vérification incorrect trois fois de suite, il doit attendre 10 minutes avant de réessayer.
  • Si vous avez configuré des filtres d’e-mails qui bloquent les e-mails Smartsheet provenant de notification@system.smartsheet.com, les utilisateurs ne pourront pas recevoir leur OTP par e-mail.
  • L’OTP par e-mail ne modifie aucune des méthodes d’authentification unique (SSO) existantes, telle que Google, Microsoft ou Apple mais constitue plutôt une option de connexion supplémentaire.
  • Si les utilisateurs reçoivent plusieurs OTP en raison de retards dans la livraison des e-mails, il convient de noter que ces codes n’expirent pas dès qu’un nouveau code est demandé, mais restent valides pendant 10 minutes. Les utilisateurs doivent toujours sélectionner le dernier code reçu.

Gérer la connexion par OTP dans tous vos domaines

La connexion par OTP est activée par défaut sur les forfaits autres qu’Entreprise, qui ne peuvent pas désactiver les méthodes de connexion prises en charge. Cependant, les forfaits Entreprise offrent cette possibilité. Nous prenons actuellement en charge ces fonctionnalités à deux niveaux : au niveau du forfait et au niveau du domaine.

Les OTP ne sont pas pris en charge actuellement par l’application mobile.

Voici ce que vous devez savoir en tant qu’administrateur système d’un forfait Entreprise :

  • Vous pouvez activer ou désactiver la méthode de connexion par mot de passe à usage unique (OTP) par e-mail au niveau du forfait, de la même manière que vous gérez actuellement d’autres options de connexion. 
  • Si vous configurez SAML au niveau d’un domaine, l’authentification par OTP sera automatiquement désactivée pour ce domaine ; toutefois, vous pouvez choisir de l’activer si nécessaire.
  • Pour les forfaits Entreprise pour lesquels la méthode traditionnelle de connexion par mot de passe est actuellement active au niveau du forfait, la connexion par OTP par e-mail sera automatiquement activée.
  • Dans les forfaits Entreprise pour lesquels la méthode de connexion par mot de passe a été précédemment désactivée, la connexion par OTP par e-mail sera également désactivée par défaut. Toutefois, s’ils le souhaitent, les administrateurs système de ces forfaits peuvent choisir d’activer les deux méthodes de connexion au niveau du forfait, indépendamment l’une de l’autre.


Pour activer la connexion par OTP par e-mail

  1. Dans le centre d’administration, sélectionnez .
  2. Accédez à la page Settings (Paramètres) et sélectionnez Authentication (Authentification).

  3. Faites défiler jusqu’à la page One-time password via email (Mot de passe à usage unique par e-mail) et utilisez le menu déroulant Select domain (Sélectionner un domaine) pour ajouter la connexion par OTP par e-mail aux domaines répertoriés. Notez que les domaines validés et activés seront remplis automatiquement.

    Activate email-based TOTP

Pour désactiver la connexion par OTP par e-mail

  1. Dans le centre d’administration, sélectionnez .
  2. Accédez à la page Settings (Paramètres) et sélectionnez Authentication (Authentification).
  3. Faites défiler jusqu’à la page One-time password via email (Mot de passe à usage unique par e-mail) et utilisez le menu déroulant Select domain (Sélectionner un domaine) pour retirer la connexion par OTP par e-mail des domaines répertoriés.

  4. Sélectionnez Disable (Désactiver).

    Disable TOTP for listed domains

Contenu associé

Cet article a-t-il été utile ?
OuiNon