Ajoutez le deuxième facteur là où il compte réellement.
Aproove prend en charge l'authentification à deux facteurs (2FA) qui peut être appliquée à tous les utilisateurs ou à certains moments du flux de travail. Le modèle le plus utile n'est pas « 2FA à la connexion », mais « 2FA au moment décisif » : une invitation invitée qui doit être confirmée par le destinataire, une décision d'approbation qui doit être l'acte délibéré de l'approbateur désigné, une signature qui doit être liée à l'identité déclarée.
Qu'est-ce que c'est ?
L'authentification à deux facteurs ajoute un code à usage unique (envoyé séparément de l'identifiant de connexion habituel de l'utilisateur) qui doit être saisi avant de poursuivre l'action. Ce code n'est valable que pour une seule session.
L'authentification à deux facteurs d'Aproove n'est pas qu'une simple barrière de connexion. Elle peut servir de renforcement de l'authentification aux moments clés du flux de travail présentant le plus de risques. Voici deux cas d'utilisation fréquents :
- Confirmation d'invitation d'un utilisateur invité. Une tâche est envoyée à un utilisateur invité non enregistré sur Aproove. Sans authentification à deux facteurs, l'e-mail d'invitation pourrait être transféré et une personne non autorisée pourrait traiter la tâche. Avec l'authentification à deux facteurs, le destinataire reçoit un second e-mail contenant un code à usage unique, et seul le destinataire légitime de l'invitation peut poursuivre.
- Renforcement de l'authentification au point de décision. Un utilisateur est déjà connecté, mais une approbation, un refus ou une validation nécessite une nouvelle preuve d'identité. L'authentification à deux facteurs (2FA) est demandée au moment de la décision afin que celle-ci soit liée à une identité confirmée, et non à une simple session ouverte.
Fonctionnement
Configurable par utilisateur. L'authentification à deux facteurs (2FA) peut s'appliquer à des utilisateurs, des rôles ou des groupes spécifiques, ou à tous les utilisateurs du système. Les administrateurs choisissent le périmètre en fonction du niveau de sécurité requis.
Configurable par étape du flux de travail. La 2FA peut être exigée à la connexion (méthode classique), à une étape spécifique du flux de travail (points de décision, validations, approbations réglementées) ou aux deux. L'administrateur décide où l'application de cette authentification est justifiée.
Codes à usage unique. Lorsque la 2FA est requise, Aproove envoie un code à usage unique à l'utilisateur via un canal distinct. Le code est valable uniquement pour cette session et expire après utilisation ; un e-mail transféré ou un code capturé ne donne donc pas un accès continu.
Utilisation avec la signature électronique pour les décisions réglementées. Pour les flux de travail conformes à la norme 21 CFR Part 11 et les contextes réglementés similaires, l’authentification à deux facteurs (2FA) peut être combinée à la signature électronique au moment de la décision, offrant ainsi une confirmation d’identité, un deuxième facteur d’authentification et le rapport d’audit signé.
Avantages
- Garantie d'identité là où c'est important. L'authentification à deux facteurs (2FA) au moment de la décision lie cette dernière à une identité confirmée, et non à la personne connectée.
- Les invitations d'invité ne peuvent pas être transférées. Le code à usage unique est envoyé au destinataire final ; une invitation transférée ne donne donc pas accès à une autre personne.
- Configuration par utilisateur et par étape. Appliquez la 2FA aux utilisateurs et aux étapes où le niveau de sécurité est le plus élevé, sans perturber les tâches courantes.
- Compatible avec la signature électronique. Dans les environnements réglementés, la 2FA se combine à la confirmation des identifiants et à la signature électronique pour une documentation de décision fiable.
- Codes à usage unique, validité pour une session. Les codes ne sont pas réutilisables ; un code saisi n'autorise donc pas un accès continu.
À qui s'adresse ce produit ?
- Aux équipes de conformité, réglementaires et juridiques qui exigent une garantie d'identité au moment de la validation.
- Aux entreprises pharmaceutiques, des sciences de la vie et de la santé opérant sous la réglementation 21 CFR Part 11 ou des cadres similaires où les décisions doivent être prises sur la base d'une identité confirmée.
- Aux équipes de sécurité des entreprises qui standardisent l'authentification renforcée pour les actions sensibles.
- Aux responsables de la marque, juridiques et des relations publiques qui approuvent des contenus pour lesquels une validation erronée pourrait avoir des conséquences graves.
- À toute organisation qui utilise des invitations invitées pour les relecteurs externes, pour lesquels le transfert d'invitations représente un risque réel.
Built for regulated environments where failures create real risk
Insurance, healthcare, and enterprise teams face unique approval challenges. Aproove handles state-by-state variations, mandated language, FDA submissions, and multi-geography brand governance without breaking a sweat.
Trusted by leaders
Used by teams that cannot afford uncertainty in their approval process.
« La mise en place d'Aproove a considérablement réduit les erreurs, accru la motivation et la satisfaction au sein des équipes et, surtout, permis à l'exploitation d'économiser des coûts directs importants. »
« L'équipe Aproove est la meilleure équipe au monde. J'ai l'impression d'être leur seul client, ils sont toujours là pour moi. »
« En peu de temps, nous avons pu réduire 25 workflows en un seul. L'équipe a constaté une réduction de 15 semaines pour faire passer de nouveaux packages marketing de l'idée au marché. Plus important encore, cela a garanti que tous les packages étaient conformes aux exigences réglementaires. Toutes les étapes, tous les commentaires et toutes les approbations sont capturés et conservés pour d'éventuels audits. »
More ways to streamline high-stakes workflows
Ajoutez le deuxième facteur là où il est le plus important.
