x Want to participate? Join the group to interact
  • State Verified Answer
  • Replies 7 replies
  • Answers 3 answers
  • Subscribers 27 subscribers
  • Views 766 views
  • Users 0 members are here
Browse Forums
Annonces
25
topics
2
replies
Discussion Générale
461
topics
1k
replies
marcfr

Supprimer la double authentification A2F dans l'application Sage 50

SOLVED
Posted By

Disposer de la double authentification lorsqu'on se connecte aux sites https://my.sage.fr ou votreapplicationsage.ciel.com depuis un navigateur internet ok, mais il faudrait ne pas avoir à faire cela lorsque l'on se connecte depuis l'écran de login de Sage 50 !

Il est rébarbatif de devoir dégainer son téléphone portable à minima tous les 30 jours pour se connecter à son application Sage 50. 

De plus cela est incohérent avec le "rester connecté" qui permet de rester connecté de 1 semaine à 6 mois selon la configuration, puisque même si l'on choisit 6 mois dans les préférences, l'application va nous redemander à minima un code à 6 chiffres tous les 30 jours si on a coché la case "se souvenir de mon ordinateur".

Enfin, pour tous les connecteurs installés sur les serveurs qui utilisent l'accès COM, l'on ne peut pas envisager d'intervenir tous les 30 jours pour lancer Sage 50 manuellement afin de saisir un code à 6 chiffres..

Auparavant, le jeton de l'accès COM était valide 6 mois et il suffisait de lancer Sage 50 une fois tous les 6 mois pour prolonger celui-ci de 6 mois supplémentaires. A présent il va falloir lancer Sage 50 tous les 30 jours !? Il nous faut une solution.   : help please pour améliorer cela ! ;-)

  • 0
    SUGGESTED

    Bonjour, désolé mais c'est une décision du service de sécurité globale de Sage et je n'ai aucun pouvoir pour y changer quoi que ce soit. Je ne peux que vous conseiller de remonter la demande afin qu'ils puissent dans certains cas assouplir la fréquence de demande MFA.

  • 0 in reply to Phildem

    Phildem, peut-être malgré tout que le jeton COM de 6 mois n'est pas concerné puisque l'authentification est déjà faite. Pouvez-vous nous dire?

    Il s'agit du point le plus bloquant, pour ne pas devoir entrer un code à 6 chiffres tous les 30 jours pour tous les connecteurs développés et déployés chez les clients..

    D'autre part, l'écran de login Sage 50 apparaît grâce à un mini navigateur web qui charge une page web qui demande le Sage ID. Peut-être avez-vous moyen d'invoquer cette page en passant un paramètre qui vous permet d'éviter le déclenchement de l'A2F ? Pouvez-vous demander au service de sécurité globale de Sage ?

  • 0 in reply to marcfr
    SUGGESTED

    Hello, oui en effet il y a de fortes chances pour que le jeton obtenu pour 6 mois dispense d'une double authentification tous les 30j car elle n'est normalement requise que lors de la page de login.  Et non, il n'y a pas moyen d'éviter A2F avec un paramètre, si c'était le cas se serait une sacré faille de sécurité et du pain béni pour les hackers :)  

  • 0 in reply to Phildem

    Si le jeton fonctionne, c'est bon pour moi! C'est le plus important ;-)

  • +1 in reply to marcfr
    verified answer

    Bonjour  ,

    Merci d’avoir utilisé Community Hub,

    L’activation de l’authentification à deux facteurs (A2F) sur le compte Sage n’a pas de conséquence, car, dans Sage 50, l’option Rester connecté est toujours prioritaire.

    Vous pouvez retrouver la configuration à effectuer dans la rubrique de l’aide en ligne Modifier la durée de sauvegarde des identifiants de Sage 50.

    Afin d'autoriser, depuis une application tierce utilisant le lien COM, l'ouverture d'un dossier (en mode Local ou en mode Données Mobiles) de Sage 50, il convient d'appliquer la procédure disponible dans l’article Sage KB Autoriser l'accès au lien COM.  

    Faites-nous savoir si la réponse vous a été utile en la marquant comme vérifiée. Pour cela, cliquez sur l’option « Vérifier la réponse ».

    Youssef

  • 0 in reply to Community Hub France - Youssef

    Merci pour cette réponse qui convient. Il reste néanmoins un point concernant l'accès expert-comptable qui doit lui aussi je suppose activer l'A2F pour son compte. Hors dans votre FAQ " Activer votre compte Expert-Comptable (Flex) ", il est écrit: 

     IMPORTANT : Chaque espace Flexibilité Expert-Comptable est associé à un N° de SIRET (de l'Expert) et à une seule adresse email. En cas d'utilisation par différents collaborateurs d'un même cabinet, il convient de déclarer une adresse email générique et non-nominative (ex.: [email protected]) qui pourra ainsi être utilisée par les membres du cabinet. 

    Comment faire s'il y a plusieurs personnes au sein du cabinet comptable qui utilise le Sage 50 de leurs clients ? 

    L'A2F impose un accès nominatif, non?

  • 0 in reply to marcfr
    SUGGESTED

    Bonjour ,

    Le point a été remonté auprès de nos équipes.
    Dès que nous aurons tous les éléments de réponse, nous vous les partagerons dans cette discussion.
    Merci de votre compréhension.

    Yoan

*Community Hub is the new name for Sage City