UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Console > Administration du serveur > Authentification multifacteur

Authentification multifacteur

UserLock vous permet d'implémenter une authentification multifacteur (MFA) dans votre environnement, ce qui requiert qu'un utilisateur s'authentifie avec un facteur supplémentaire. UserLock prend en charge la MFA via des applications d'authentification utilisant des mots de passe à utilisation unique basés sur le temps et HMAC (TOTP et HOTP). Les TOTP sont largement acceptés et ne sont pas facilement contournés, comme l'authentification par SMS. Les exemples incluent Yubico Authenticator (application pour smartphone TOTP), Google Authenticator (application pour smartphone TOTP), LastPass Authenticator (application pour smartphone TOTP), Token2 (jeton de sécurité TOTP) et YubiKey (jeton de sécurité HOTP).

MFA restrictions

Une fois activé, vous avez différentes options pour assurer une bonne mise en œuvre de la MFA.

Connexions sur les systèmes d'exploitation Poste de travail ou serveur:

Dans les onglets "Connexions poste de travail" et "Connexions serveur", vous pouvez définir:

  • Les types de connexion: Toutes, Distantes, Provenant de l'extérieur.
  • La fréquence que vous voulez.
    • « Jamais » : la MFA ne sera jamais demandée.
    • « En se connectant pour la première fois à une adresse IP »
    • « A chaque connexion »
    • « A chaque 1ère connexion de la journée (une fois par adresse IP) »: la MFA sera demandée lors de la première connexion de la journée pour chaque adresse IP.
    • « Tous les <nombre> jour (s) »: identique au précédent, en remplaçant chaque jour par <nombre> jour (s).
    • « Après <nombre> jour (s) depuis la dernière connexion sur cette adresse IP »: la MFA sera demandée si l'utilisateur se connecte sur une adresse IP sur lequel il ne s’est pas connecté depuis <nombre> de jours.

Ignorer

La fonction « Ignorer » permet à l'utilisateur final de cliquer sur « Ignorer » dans la boîte de dialogue de configuration MFA. Ceci est conçu pour permettre la flexibilité pendant le processus d'intégration. Le réglage recommandé est 2-3 semaines.

Skip option

Si activé, l'utilisateur final peut le choisir au moment de la configuration:

Skip option

Si cette option est choisie, l'utilisateur final doit sélectionner dans la boîte de dialogue ci-dessous la raison pour laquelle il a souhaité "Passer" la MFA:

Passer la MFA