# Identification en deux étapes via Duo

La connexion en deux étapes à l'aide de Duo est unique parmi les [méthodes de connexion en deux étapes disponibles](https://bitwarden.com/fr-fr/help/setup-two-step-login/) en ce qu'elle peut être activée pour un compte personnel (comme les autres méthodes) ou activée pour une organisation entière par les [équipes et les organisations d'entreprise](https://bitwarden.com/fr-fr/help/about-organizations/).

## Configurer Duo

Cet article couvre la configuration de Duo pour les **utilisateurs personnels**, les **utilisateurs de l'organisation**, et les **admins de l'organisation** :

> [!NOTE] Duo universal landing
> Duo a introduit [Prompt Universel](https://duo.com/docs/universal-prompt-update-guide) pour les utilisateurs d'application. À ce moment, les admins de Duo doivent activer le paramètre depuis leur panneau d'admin de Duo. La documentation de Bitwarden reflète le processus d'identifiant avec l'invite universelle activée car cela deviendra le comportement par défaut de Duo **30 mars 2024**.

### Utilisateur personnel

### Récupérer les clés Duo

Vous aurez besoin d'un compte Duo afin d'obtenir certaines informations requises par Bitwarden pour terminer la configuration. [Inscrivez-vous gratuitement](https://signup.duo.com/), ou connectez-vous à votre [Panneau d'admin Duo](https://admin.duosecurity.com/login) existant. Pour configurer Duo :

1. Dans le menu de gauche, naviguez vers **Applications**.
2. Sélectionnez le bouton **Protéger une Application**.
3. Trouvez ou recherchez **Bitwarden** dans la liste des applications, et sélectionnez le bouton **Protéger**. Vous serez redirigé vers une page d'application Bitwarden :

![Application Duo Bitwarden](https://bitwarden.com/assets/35CpllTrg8k1IIQrL4Jf5m/d62f04d003eb8e6f6d7ef1da2a9f7e9b/2024-03-01_11-42-32.png)

Prenez note du **ID du client**, **Secret du client**, et **Nom d'hôte de l'API**. Vous devrez vous référer à ces valeurs lorsque vous configurez Duo dans Bitwarden.

### Configurer Duo dans Bitwarden

> [!WARNING] Losing 2FA Device (Generic)
> **Perdre l'accès à votre appareil d'identifiant en deux étapes peut vous verrouiller définitivement de votre coffre** à moins que vous n'écriviez et ne conserviez votre Code de récupération d'identifiant en deux étapes dans un endroit sûr ou que vous ayez une méthode d'identifiant en deux étapes alternative activée et disponible.
> 
> [Obtenez votre Code de récupération](https://bitwarden.com/fr-fr/help/two-step-recovery-code/) depuis l'écran **d'identifiant en deux étapes** immédiatement après avoir activé n'importe quelle méthode.

Pour activer la connexion en deux étapes en utilisant Duo en tant qu'utilisateur personnel :

1. Se connecter à l'application web Bitwarden.
2. Sélectionnez **Paramètres** → **Sécurité**→**Identifiant en deux étapes** depuis la navigation:

![Two-step login](https://bitwarden.com/assets/2BsKs83g4cmiCUwxf2ad83/b2a90e85355f3d937aeb46139203737e/2024-12-02_10-54-31.png)
3. Localisez l'option **Duo** et sélectionnez le bouton **Gérer**.

![Sélectionnez le bouton Gérer ](https://bitwarden.com/assets/54afxI0B3b1lv8TqCNoMiS/533215ca9159fbeb02370eaf928fffc7/Duo.png)

On vous demandera d'entrer votre mot de passe principal pour continuer.
4. Entrez les valeurs suivantes récupérées du panneau d'administration Duo : 

 - **ID du client**dans le champ **Clé d'intégration**
 - **Clé du client**dans le**champ Clé secrète**
 - Entrez le **Nom d'hôte API**
5. Sélectionnez le bouton **Activer**.

Un message vert `Activé` devrait apparaître pour indiquer que Duo a été activé pour votre coffre. Vous pouvez vérifier en sélectionnant le bouton **Fermer** et en voyant que l'option **Duo** a une coche verte ( ✓ ) dessus.

Nous vous recommandons de garder votre onglet de coffre web actif ouvert avant de procéder au test de l'identifiant en deux étapes au cas où quelque chose aurait été mal configuré. Une fois que vous avez confirmé son fonctionnement, déconnectez-vous de toutes vos applications Bitwarden pour nécessiter un identifiant en deux étapes pour chacune. Vous finirez par être automatiquement déconnecté.

> [!NOTE] Self-hosted Duo Setup
> Les instances auto-hébergées fonctionnant sur des réseaux isolés peuvent nécessiter une configuration supplémentaire afin de maintenir la communication du serveur avec Duo.

### Enregistrer un appareil

Une fois que Duo est configuré, ouvrez le coffre web. Si Duo est votre [méthode-activée-de-la-plus-haute-priorité](https://bitwarden.com/fr-fr/help/setup-two-step-login/#using-multiple-methods/), on vous demandera de **Lancer Duo**la prochaine fois que vous vous connectez :

![Lancez Duo Individuel](https://bitwarden.com/assets/1PNSfz6l3pjpOUHYd7Dv8e/53c4c5186b28a361132d1bdf663caf5c/duo_indv.png)

On vous demandera d'enregistrer un appareil d'identifiant en deux étapes, suivez les instructions à l'écran pour configurer un appareil secondaire à utiliser avec Duo (par exemple, quel type d'appareil à enregistrer et si envoyer un SMS* *ou une notification push).

![Configuration du Duo 2FA](https://bitwarden.com/assets/5Mm1G5tjfPmzs5V8obaxl1/8e2a79bbf29d5017147953bddb9e10a2/2025-04-08_14-15-43.png)

Si vous n'avez pas déjà téléchargé l'application mobile Duo, nous vous recommandons de le faire :

- [Télécharger pour iOS](https://itunes.apple.com/us/app/duo-mobile/id422663827?mt=8)
- [Télécharger pour Android](https://play.google.com/store/apps/details?id=com.duosecurity.duomobile)

### Utilisateur de l'organisation

### Enregistrer un appareil

Une fois que votre admin d'organisation a configuré Duo, on vous demandera de **Lancer Duo**la prochaine fois que vous vous connectez :

![Lancez Duo](https://bitwarden.com/assets/44SjeVrDTuQPz52cBxGhCX/d8cf66018741b808349e6afbd7f0769b/2025-04-08_14-15-16.png)

On vous demandera d'enregistrer un appareil d'identifiant en deux étapes, suivez les instructions à l'écran pour configurer un appareil secondaire à utiliser avec Duo (par exemple, quel type d'appareil à enregistrer et si envoyer un SMS* *ou une notification push).

![Configuration du Duo 2FA](https://bitwarden.com/assets/5Mm1G5tjfPmzs5V8obaxl1/8e2a79bbf29d5017147953bddb9e10a2/2025-04-08_14-15-43.png)

> [!TIP] Duo Incognito Mode
> Si Duo ne vous demande pas d'enregistrer un appareil, essayez de vous connecter en utilisant une fenêtre de navigation privée ou incognito.

Si vous n'avez pas encore téléchargé l'application mobile Duo, nous vous recommandons de le faire :

- [Télécharger pour iOS](https://itunes.apple.com/us/app/duo-mobile/id422663827?mt=8)
- [Télécharger pour Android](https://play.google.com/store/apps/details?id=com.duosecurity.duomobile)

### Admin de l'organisation

L'activation de Duo pour une organisation demandera à tous les membres inscrits de enregistrer un appareil pour l'identifiant en deux étapes de Duo la prochaine fois qu'ils se connectent au coffre web.

> [!NOTE] Duo account email
> Bitwarden ne reconnaîtra que les utilisateurs avec des noms d'utilisateur de courriel. Les utilisateurs de Duo qui n'ont pas un courriel comme nom d'utilisateur principal en auront besoin d'un. Veuillez consulter le [Guide de Configuration des Alias de Nom d'Utilisateur Duo](https://help.duo.com/s/article/aliases-guide?language=en_US) pour plus d'informations et d'instructions.

### Récupérer les clés Duo

Vous aurez besoin d'un compte Duo afin d'obtenir certaines informations requises par Bitwarden pour terminer la configuration. [Inscrivez-vous gratuitement](https://signup.duo.com/), ou connectez-vous à votre [Panneau d'admin Duo](https://admin.duosecurity.com/login) existant. Pour configurer Duo:

1. Dans le menu de gauche, naviguez vers **Applications**.
2. Sélectionnez le bouton **Protéger une Application**.
3. Trouvez ou recherchez **Bitwarden** dans la liste des applications, et sélectionnez le bouton **Protéger**. Vous serez redirigé vers une page d'application Bitwarden :

![Application Duo Bitwarden](https://bitwarden.com/assets/35CpllTrg8k1IIQrL4Jf5m/d62f04d003eb8e6f6d7ef1da2a9f7e9b/2024-03-01_11-42-32.png)

Prenez note du **ID du client**, **Secret du client**, et **Nom d'hôte de l'API**. Vous devrez vous référer à ces valeurs lorsque vous configurez Duo dans Bitwarden.

### Configurer Duo dans Bitwarden

> [!WARNING] Org Duo
> Une fois que vous avez initialement configuré et mis en place Duo, il est **extrêmement important** que vous le désactiviez pour l'organisation avant de faire d'autres modifications de configuration d'application à partir du Panneau Admin de Duo. Pour effectuer des modifications de configuration ; désactivez Duo dans Bitwarden, effectuez les modifications requises dans le Panneau Admin de Duo, et réactivez Duo dans Bitwarden.
> 
> C'est parce que Duo pour les organisations ne prend pas en charge actuellement les [codes de récupération](https://bitwarden.com/fr-fr/help/two-step-recovery-code/). Au lieu de cela, vous devrez compter sur le panneau d'admin de Duo pour contourner l'identifiant en deux étapes pour les membres qui perdent l'accès à Duo. Modifier la configuration de l'application depuis le panneau d'administration Duo alors que Duo est actif risque de perdre la possibilité de contourner l'identifiant en deux étapes pour vous ou les membres de votre organisation.

Vous devez être un [propriétaire d'organisation](https://bitwarden.com/fr-fr/help/user-types-access-control/) pour configurer Duo pour votre organisation. Pour activer la connexion en deux étapes en utilisant Duo pour votre organisation :

1. Se connecter à l'application web Bitwarden.
2. Ouvrez la console Admin en utilisant le sélecteur de produit ([filter]):

![commutateur-de-produit](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png)
3. Sélectionnez **Paramètres**→**Identifiant en deux étapes** depuis la navigation:

![Gérer Duo pour les organisations](https://bitwarden.com/assets/4RhAdJgvxpRiLtv0P0XrWT/d8a4e561a5293febfbdefe121dd656ab/2024-12-02_11-21-42.png)
4. Localisez l'option **Duo (Organisation)** et sélectionnez le bouton **Gérer**.
5. On vous demandera d'entrer votre mot de passe principal pour continuer.
6. Entrez les valeurs suivantes récupérées du Panneau d'Admin de Duo : 

 - **ID du client**dans le champ **Clé d'intégration**
 - **Client Secret**dans le champ**Clé secrète**
 - Entrez le **Nom d'hôte API**
7. Sélectionnez le bouton **Activer**.

Un message vert `Activé` devrait apparaître pour indiquer que Duo a été activé pour votre coffre. Vous pouvez vérifier en sélectionnant le bouton **Fermer** et en voyant que l'option **Duo** a une coche verte ( ✓ ) dessus.

> [!NOTE] Self-hosted Duo Setup
> Les instances auto-hébergées fonctionnant sur des réseaux isolés peuvent nécessiter une configuration supplémentaire afin de maintenir la communication du serveur avec Duo.

### Enregistrer un appareil

Une fois que Duo est configuré, vous et les membres de votre organisation serez invités à **Lancer Duo**la prochaine fois que vous vous connectez :

![Lancez Duo](https://bitwarden.com/assets/44SjeVrDTuQPz52cBxGhCX/d8cf66018741b808349e6afbd7f0769b/2025-04-08_14-15-16.png)

On vous demandera d'enregistrer un appareil d'identifiant en deux étapes, suivez les instructions à l'écran pour configurer un appareil secondaire à utiliser avec Duo (par exemple, quel type d'appareil à enregistrer et si envoyer un SMS* *ou une notification push).

![Écran de Configuration Duo ](https://bitwarden.com/assets/5BeIqOrucX0YkQdBXmetYG/e7faca959494c4e930abd12a7d2b0eb4/register.png)

> [!TIP] Duo Incognito Mode
> Si Duo ne vous demande pas d'enregistrer un appareil, essayez de vous connecter en utilisant une fenêtre de navigation privée ou incognito.

Si vous n'avez pas encore téléchargé l'application mobile Duo, nous vous recommandons de le faire :

- [Télécharger pour iOS](https://itunes.apple.com/us/app/duo-mobile/id422663827?mt=8)
- [Télécharger pour Android](https://play.google.com/store/apps/details?id=com.duosecurity.duomobile)

## Utilisez Duo

On suppose que **Duo** est votre [méthode-activée-de-la-plus-haute-priorité](https://bitwarden.com/fr-fr/help/setup-two-step-login/#using-multiple-methods/). Pour les membres de l'organisation, **Duo à l'échelle de l'organisation est toujours la méthode de la plus haute priorité**. Pour accéder à votre coffre en utilisant l'identifiant Duo à deux étapes :

1. Connectez-vous à votre coffre Bitwarden sur n'importe quelle application et entrez votre adresse de courriel et votre mot de passe principal. Une invite vous demandera de **Lancer Duo**. Une fois lancé, un écran Duo apparaîtra pour commencer votre vérification d'identifiant en deux étapes.
2. Selon la façon dont vous avez configuré Duo, complétez la demande d'authentication en :

 - Approuver la demande **Duo Push** depuis votre appareil enregistré.
 - Trouvez le code de vérification à six chiffres dans votre application **Duo Mobile** ou dans vos messages **SMS**, et entrez le code sur l'écran d'identifiant du coffre.

> [!TIP] Remember Me for 2FA
> Cochez la case **Se souvenir de moi** pour que votre appareil se souvienne de vous pendant 30 jours. Se souvenir de votre appareil signifie que vous ne serez pas obligé de compléter votre étape de connexion en deux étapes.

Vous ne serez pas obligé de compléter votre étape de connexion en deux étapes secondaire pour **déverrouiller** votre coffre une fois connecté. Pour obtenir de l'aide pour configurer le comportement de se déconnecter vs verrouiller, voir [options de délai d'expiration du coffre](https://bitwarden.com/fr-fr/help/vault-timeout/).