Pour aider à sécuriser votre espace de travail Intercom, nous proposons plusieurs options d'authentification pour les coéquipiers. Ces méthodes aident à prévenir les accès non autorisés, réduisent le risque d'attaques de phishing et vous donnent un meilleur contrôle sur la façon dont votre équipe se connecte.
Vous pouvez configurer :
Google Sign-In — Permettez aux coéquipiers de se connecter avec leurs comptes Google Workspace
Authentification à deux facteurs (2FA) — Exigez une seconde étape d'authentification lors de la connexion
SAML Single Sign-On (SSO) — Imposez l'authentification via votre fournisseur d'identité (Enterprise uniquement)
⚠️ Nous recommandons fortement de désactiver la connexion par e-mail et mot de passe
Les mots de passe sont le point d'entrée le plus courant pour les attaquants. Ils sont vulnérables au phishing, à la réutilisation et aux mauvaises pratiques de sécurité. Utilisez SSO et/ou Google Sign-In avec 2FA pour offrir une protection renforcée à votre espace de travail.
Vous devez désactiver les connexions par e-mail / mot de passe en désactivant le bouton à côté de cela dans les paramètres de sécurité de votre espace de travail.
Commencez
Allez dans Paramètres > Espace de travail > Sécurité et choisissez l'option que vous préférez sous « Méthodes d'authentification ».
Remarque : Vous devez avoir l'autorisation d'accéder aux paramètres généraux et de sécurité pour activer cela.
Méthode | Disponibilité | Application | Sécurité |
E-mail & Mot de passe | Tous les plans | N/A | ❌ Faible |
E-mail & Mot de passe avec 2FA | Tous les plans | Peut être appliqué | ✅ Amélioré |
Exiger la connexion Google | Tous les plans | Peut être appliqué | ✅ Fort |
Exiger SAML | Peut être appliqué | ✅ Fort |
⚠️ Une fois que vous exigez Google SSO ou SAML, assurez-vous de désactiver les connexions par e-mail / mot de passe
1. Authentification à deux facteurs (2FA)
Si vous devez permettre à vos users de se connecter avec e-mail et mot de passe, vous pouvez ajouter une couche de sécurité supplémentaire avec l'authentification à deux facteurs. Les coéquipiers fournissent un code unique depuis une application d'authentification comme Google Authenticator ou Authy lors de la connexion.
Disponible sur tous les plans
Peut être appliqué à l'ensemble de l'espace de travail
Chaque coéquipier configure son propre appareil
Si les coéquipiers n'ont pas encore configuré l'authentification à deux facteurs lorsque vous activez cela pour votre espace de travail, ils seront invités à le faire lors de leur prochaine connexion :
2. Google Sign-In
Permettez aux coéquipiers de se connecter avec leurs comptes Google Workspace.
Disponible sur tous les plans
Facile à activer depuis vos paramètres de sécurité
3. SAML SSO (Enterprise uniquement)
Permettez à votre équipe de se connecter via votre fournisseur d'identité (comme Okta, Azure AD ou OneLogin).
Disponible sur les plans Enterprise
Prend en charge la provision Just-in-Time (JIT) et SCIM
Nécessite la vérification du domain DNS et la configuration IdP
Exiger SAML SSO avec un fournisseur d'identité
La façon la plus sûre et simple pour votre équipe de se connecter est d'intégrer Intercom avec un fournisseur d'identité comme Okta ou OneLogin.
Suivez les étapes de cet article pour configurer votre fournisseur d'identité, pour exiger le SSO SAML (Single Sign On) de tous vos teammates, ou l'offrir comme l'une de vos options de connexion.
Protection de la connexion & Notifications
Intercom surveille également en continu l'activité de connexion et protège automatiquement un compte teammate. Si nous détectons une connexion email/mot de passe suspecte pour un compte teammate, nous forcerons la vérification par email avant que la connexion puisse être complétée. Cela inclut :
Protection intelligente de la connexion & de la session : Vérification supplémentaire pour les schémas de connexion inhabituels et mesures avancées contre les abus.
Notifications de sécurité : Alertes opportunes concernant les événements de sécurité potentiels.
Le teammate recevra un email de vérification comme celui-ci et devra saisir le jeton de vérification unique avant de pouvoir continuer.
Options teammate
Activez la 2FA sur votre compte Intercom individuel
Vous pouvez activer la 2FA sur votre propre compte Intercom, séparément des paramètres de tout workspace dont vous êtes membre.
Connectez-vous à votre compte Intercom.
Accédez à Paramètres > Personnel > Sécurité du compte.
Dans la section Authentification à deux facteurs, cliquez sur Activer la 2FA.
Scannez le code QR affiché à l'écran avec votre application d'authentification (par exemple, Google Authenticator ou Authy).
Saisissez le code à 6 chiffres généré par l'application pour terminer la configuration.
Téléchargez et stockez en toute sécurité les codes de récupération fournis lors de la configuration.
Nous utilisons un système basé sur QR pour configurer une application d'authentification. Intercom est compatible avec les applications populaires comme Google Authenticator et Authy.
Les teammates avec la 2FA activée pour leur compte doivent télécharger leurs codes de récupération individuels en allant dans Paramètres > Personnel > Sécurité du compte. Une fois là-bas, si la 2FA est activée, ils devraient voir un lien sur lequel ils peuvent cliquer pour télécharger ces codes.
Vous devez générer et sauvegarder en toute sécurité vos codes de récupération pour éviter d'être potentiellement bloqué hors de votre compte.
Les codes de récupération sont particulièrement utiles si vous rencontrez des problèmes avec votre application d'authentification ou perdez l'accès à votre appareil. Si vos codes de récupération sont manquants ou ne fonctionnent pas, vous pouvez demander qu'un nouveau code de récupération soit envoyé à votre email enregistré. Utilisez ce code pour vous connecter et réinitialiser votre connexion 2FA en désactivant puis réactivant la 2FA dans vos paramètres de sécurité.
Si vous avez créé votre compte avec la connexion Google, vous ne verrez pas d'option pour configurer la 2FA à moins d'avoir défini un mot de passe. Vous pouvez le faire en suivant le processus de réinitialisation du mot de passe, en utilisant le lien « Mot de passe oublié ? » sur la page de connexion. Configurez ou désactivez la 2FA dans les paramètres de votre compte après avoir retrouvé l'accès.
Désactivation de la 2FA pour votre compte personnel
Si vous souhaitez désactiver la 2FA pour votre compte Intercom personnel, suivez ces étapes :
Connectez-vous à votre compte Intercom.
Accédez à
Paramètres > Personnel > Sécurité du compte.Dans la section « Authentification à deux facteurs (2FA) », localisez le bouton bascule pour la 2FA.
Désactivez la bascule pour désactiver la 2FA. Selon la configuration de votre compte ou les politiques du workspace, vous pourriez avoir besoin d'un code de récupération ou d'autorisations supplémentaires pour compléter ce processus. Assurez-vous toujours de sauvegarder les modifications après avoir désactivé la 2FA.
Notes :
Les paramètres personnels de la 2FA s'appliquent uniquement à votre connexion individuelle. Toute politique 2FA au niveau du workspace doit être gérée séparément.
Si la 2FA est imposée par votre workspace, vous ne pourrez pas la désactiver depuis vos paramètres.
Gestion de la 2FA au niveau du workspace
Les administrateurs du workspace ne peuvent pas modifier les paramètres personnels de la 2FA des teammates ; cependant, les exigences 2FA à l'échelle du workspace peuvent être appliquées. Les teammates doivent activer ou désactiver individuellement la 2FA dans leurs comptes personnels. Pour les paramètres au niveau du workspace, accédez à Paramètres > Workspace > Sécurité.
Migration de votre application d'authentification vers un nouvel appareil
Pour migrer vers un nouvel appareil, vous devez désactiver puis réactiver la 2FA. Suivez ces étapes :
1. Connectez-vous à votre compte Intercom sur votre ordinateur.
2. Allez sur votre page Préférences en cliquant ici.
3. Désactivez « Activer la 2FA ».
4. Après avoir désactivé la 2FA, réactivez-la pour la configurer avec votre nouveau téléphone.
5. Scannez le code QR affiché sur l'écran de votre ordinateur avec l'application d'authentification sur votre nouveau téléphone.
Dépannage
Problèmes courants de 2FA
Si les codes de votre application d'authentification ne fonctionnent pas, essayez les stratégies suivantes :
Paramètres de l'appareil et synchronisation de l'application :
Assurez-vous que les paramètres de date et d'heure de votre appareil mobile sont réglés sur « Définir automatiquement », car les écarts peuvent entraîner l'échec des codes.
Redémarrez votre appareil mobile pour resynchroniser les paramètres horaires de votre application d'authentification.
Activez la synchronisation automatique de l'heure dans les paramètres de votre appareil pour garantir le bon fonctionnement de l'application d'authentification.
Reconfiguration de l'application :
Réinitialisez votre connexion 2FA en la désactivant puis en la réactivant dans vos paramètres de sécurité. Ensuite, scannez un nouveau code QR avec votre application d'authentification.
Si possible, utilisez une autre application d'authentification en secours.
Si vous ne pouvez pas désactiver la 2FA :
Utilisez un code de récupération : Les codes de récupération vous sont souvent envoyés par email lors de la configuration initiale de la 2FA. Saisissez le code de récupération sur la page de connexion 2FA pour retrouver l'accès.
Vérifiez les politiques de l’espace de travail : Si votre espace de travail impose la 2FA pour tous les teammates, contactez votre administrateur pour résoudre ce problème.
Si un code à 6 chiffres est demandé après la désactivation de la 2FA :
Connectez-vous en utilisant un code de récupération.
Accédez à vos paramètres 2FA, confirmez que la 2FA est désactivée, puis enregistrez à nouveau les modifications.
Si la 2FA reste active en raison des paramètres de l’espace de travail, contactez un administrateur pour obtenir de l’aide.
Aider un teammate avec un appareil 2FA perdu
Si vous êtes bloqué hors de votre compte à cause de problèmes de 2FA, un teammate avec les privilèges « Peut gérer les teammates, les sièges et les permissions » peut vous aider.
Si les codes de récupération échouent, l’administrateur peut réinitialiser les tentatives de connexion échouées et émettre un nouveau code de récupération. Encouragez le teammate à réinitialiser et reconfigurer sa 2FA pour éviter de futurs problèmes. Suivez ces étapes :
Demandez l’aide d’un teammate :
Demandez à un teammate disposant des permissions nécessaires d’aller dans Paramètres > Espace de travail > Teammates.
Sinon, accédez via Paramètres des Teammates.
Générez et envoyez un code de récupération :
Demandez au teammate de cliquer sur le bouton « Récupération 2FA » à côté de votre compte.
Un code de récupération sera envoyé à votre adresse email enregistrée.
Utilisez le code de récupération :
Sur la page de connexion 2FA, sélectionnez « Saisir un code de récupération ».
Entrez le code reçu par email pour retrouver l’accès à votre compte.
Actions après récupération
Après avoir retrouvé l’accès à votre compte, la 2FA sera toujours activée. Pour éviter toute interruption future, suivez ces étapes :
Accédez à Paramètres du compte.
Si nécessaire, désactivez temporairement la 2FA dans vos préférences.
Réactivez la 2FA et configurez-la avec une application d’authentification sur un appareil neuf ou existant pour garantir la sécurité continue. Pour des options de sauvegarde améliorées, téléchargez des codes de récupération supplémentaires depuis vos paramètres de compte pour un usage futur. Vous pouvez demander à un teammate de vous envoyer un code de récupération que vous pouvez utiliser pour vous connecter, consultez notre article ici pour apprendre comment faire cela.### Mesures préventives Pour assurer un accès fluide à votre compte à l’avenir :
Conservez toujours les codes de récupération en lieu sûr après la configuration initiale.
Associez plusieurs appareils à votre configuration 2FA lorsque c’est possible.
Mettez régulièrement à jour vos paramètres 2FA pour refléter les changements d’appareils ou de préférences.
Étapes pour résoudre les problèmes de code de vérification
Si vous rencontrez des difficultés avec les codes de vérification, suivez ces instructions :
Codes de vérification retardés : Utilisez le code le plus récent reçu tant qu’il n’a pas expiré. S’il est expiré, demandez un nouveau code et utilisez-le immédiatement.
Codes ne fonctionnant pas dans l’application mobile : Assurez-vous d’entrer le dernier code et corrigez les paramètres de date et heure de votre appareil mobile pour éviter les décalages. Redémarrez l’application et essayez à nouveau le code.
Erreurs de l’application d’authentification : Si le code d’authentification généré par votre application est systématiquement rejeté, envisagez de reconfigurer l’application ou d’en changer.
Erreurs SSO
Si vous voyez le message d’erreur suivant :
« Aucune invitation active avec votre adresse email n’existe pour cet espace de travail. Les invitations ne peuvent être utilisées que par l’adresse email exacte à laquelle elles ont été envoyées. Si vous pensez utiliser la bonne adresse email pour accepter une invitation, veuillez contacter votre administrateur pour obtenir de l’aide. »
Il peut y avoir eu une confusion avec votre jeton SSO, l’identifiant unique pour chaque connexion Google SSO. Cela peut arriver si votre entreprise a récemment mis à jour le domain dans votre adresse email.
Par exemple, en changeant votre email de example@olddomain.com à example@newdomain.com.
Dans Intercom, votre jeton SSO sera toujours attaché à votre ancien email et lorsque vous tentez de vous connecter avec Google SSO en utilisant une nouvelle invitation, il est toujours lié à l’ancien domain. Cela déclenche l’erreur « Les invitations ne peuvent être utilisées que par l’adresse email exacte à laquelle elles ont été envoyées. »
Pour résoudre ce problème, veuillez contacter l’équipe Support d’Intercom qui peut dissocier le jeton SSO de votre ancienne adresse email, vous permettant d’utiliser Google SSO avec votre adresse mise à jour.
Mise à jour de l’email sur votre compte Google
Si vous mettez à jour un compte Google existant avec un nouvel email, il n’y aura aucun problème. Nous associons les teammates Intercom aux comptes Google en stockant leur ID de compte Google.
Si quelque chose tourne mal, vous pouvez toujours utiliser l’email et le mot de passe pour accéder (si votre espace de travail autorise la connexion par email/mot de passe). Notez qu’il est possible que vos admins (teammates) n’aient pas de mot de passe défini car ils ont utilisé Google SSO pour accepter les invitations. Dans ce cas, ils peuvent se déconnecter d’Intercom et définir leur mot de passe ici.