UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Console > Administration du serveur > Authentification multifacteur

Authentification multifacteur

UserLock vous permet d'implémenter une authentification multifacteur (MFA) dans votre environnement, ce qui requiert qu'un utilisateur s'authentifie avec un facteur supplémentaire. UserLock prend en charge la MFA via des applications d'authentification utilisant des mots de passe à utilisation unique basés sur le temps (TOTP). Les TOTP sont largement acceptés et ne sont pas facilement contournés, comme l'authentification par SMS. Les exemples incluent Google Authenticator et LastPass Authenticator.

MFA restrictions

Une fois activé, vous avez différentes options pour assurer une bonne mise en œuvre de la MFA.

Connexions sur les systèmes d'exploitation Poste de travail ou serveur:

Dans les onglets "Connexions poste de travail" et "Connexions serveur", vous pouvez définir:

  • Les types de connexion: sessions locales et / ou RDP.
  • La fréquence que vous voulez.
    • « Jamais » : la MFA ne sera jamais demandée.
    • « En se connectant pour la première fois à un nouveau poste de travail »
    • « A chaque connexion »
    • « A chaque 1ère connexion de la journée (une fois par poste de travail) »: la MFA sera demandée lors de la première connexion de la journée pour chaque machine.
    • « Tous les <nombre> jour (s) »: identique au précédent, en remplaçant chaque jour par <nombre> jour (s).
    • « Après <nombre> jour (s) depuis la dernière connexion sur ce poste de travail »: la MFA sera demandée si l'utilisateur se connecte sur un ordinateur sur lequel il ne s’est pas connecté depuis <nombre> de jours.

Ignorer

La fonction « Ignorer » permet à l'utilisateur final de cliquer sur « Ignorer » dans la boîte de dialogue de configuration MFA. Ceci est conçu pour permettre la flexibilité pendant le processus d'intégration. Le réglage recommandé est 2-3 semaines.

Skip option

Si activé, l'utilisateur final peut le choisir au moment de la configuration:

Skip option

Si cette option est choisie, l'utilisateur final doit sélectionner dans la boîte de dialogue ci-dessous la raison pour laquelle il a souhaité "Passer" la MFA:

Passer la MFA