Imposer l'Authentification multi-facteurs (MFA)

Synopsis

Ce guide vous expliquera comment imposer l'Authentification multi-facteurs (MFA) pour une entité dans le Portail.

Prérequis

  • Vous devez avoir une entité dans le Portail
  • Vous devez être un administrateur dans le Portail

 

Comment faire

Authentification multi-facteurs (MFA) est une bonne pratique simple à mettre en place qui permet d'ajouter une couche de sécurité supplémentaire, en plus de l'utilisation d'un nom d'utilisateur et d'un mot de passe. Quand MFA est activé, lorsqu'un utilisateur se connecte au Portail, il est invité à saisir son nom d'utilisateur et son mot de passe (le premier facteur – ce qu'il connaît), ainsi qu'un code d'authentification selon l'option choisie. Ensemble, ces facteurs multiples fournissent une sécurité améliorée pour votre compte.

 

Activer MFA sur votre entité affectera tous vos utilisateurs, ainsi que toute entité sous votre compte. L'activation fera aussi en sorte que n'importe quel utilisateur qui accède à votre compte doit être conforme MFA.

Étape 1

Connectez-vous au Portail en tant qu'administrateur, sélectionnez la section Administration à gauche, puis l'onglet Sécurité en haut.

  

Enable_MFA_FR_1

 

Étape 2

Dans la section Accès à la ressource, utilisez le curseur pour Imposer MFA pour l'entité.

 

Enable_MFA_FR_2

 

Étape 3

Sélectionnez la/les méthode(s) que vous voulez rendre disponibles.


OPTIONS

Mot de passe à usage unique temporaire (TOTP)

 

Un mot de passe à usage unique temporaire (TOTP) est un code temporaire généré par un algorithme qui utilise l'heure courante comme un de ses facteurs d'authentification. Ceci requiert une application d'authentification (ex: Google Authenticator).

 

Message texte (SMS)

 

Un code d'accès unique est envoyé par message texte (SMS) à l'utilisateur, à chaque fois qu'il se connecte à votre compte afin de vérifier son identité.

 

Courriel

 

Un courriel contenant un code d'accès unique sera envoyé à la boîte aux lettres de votre utilisateur chaque fois qu'il se connectera à votre compte pour valider son identité.

 

La prochaine fois qu'un utilisateur de l'entité se connectera au Portail, il sera obligé de passer par le processus de configuration MFA.