La vérification en deux étapes (également connue sous le nom d'authentification à deux facteurs) permet d'ajouter une couche de sécurité supplémentaire aux comptes en cas de découverte du mot de passe.
La plateforme Reftree a été configurée pour permettre l'accès via une authentification forte basée sur les éléments suivants :
- Utilisateur et mot de passe
- Code fourni par l'application mobile Google Authenticator
La première fois qu'un utilisateur se connecte, après avoir saisi ses informations d'identification et appuyé sur le bouton de connexion, l'application génère un code à encadrer avec l'application et à appairer avec le système.
À ce stade, il suffira de cadrer le code QR avec l'application Google Authenticator et l'association entre les appareils sera faite. Pour les accès ultérieurs, un code sera demandé, qui est généré par l'application et qui doit être saisi dans le champ requis”.
Ce mode n'a aucun impact sur l'accès via SSO.
