Mettre en œuvre l’authentification multifacteur

Voici un guide étape par étape sur la manière d'activer l'authentification multifacteur (MFA) pour un utilisateur.

1. Installer une application d’authentification sur votre téléphone portable

   Par exemple, Google Authenticator:

   

   Indépendamment de l'application que vous choisissiez, assurez-vous que la date et l'heure du smartphone de l'utilisateur final sont correctes (il est recommandé de régler la date et l'heure automatiquement), sinon les codes générés par l'application ne peuvent pas être validés.

2. Définir une restriction MFA

   Dans la vue « Comptes protégés », cliquez sur le bouton «Protéger un nouveau compte»:

   

   Sélectionnez « Utilisateur »:

   

   « VDE\Alice » (par exemple):

   

   Cliquez sur « Terminer »:

   

   Dans la section « Authentification multifacteur », choisissez « Activée » dans la première liste déroulante (cela activera la MFA pour ce compte), puis choisissez « A chaque connexion » (MFA sera requise à chaque connexion sur un poste de travail), puis validez avec « OK »:

   

3. Ouvrir une session utilisateur

   Notez que la MFA est uniquement compatible avec l’agent Station à partir de la version 10.0. Pour vérifier la version de l’agent sur les ordinateurs sur lesquels vous souhaitez activer MFA, accédez à « Distribution de l’agent ». Dans cet exemple, nous allons nous connecter à « VEW3 »:

   

   Connectez-vous à VEW3 en tant que VDE\Alice:

   

4. Scanner le QR code

   La boîte de dialogue suivante apparaîtra:

   

   Notez s'il vous plaît:

   • Tous les textes sont dans la langue du système d'exploitation de la machine.
   • Le texte sous le titre Configuration de l'authentification multifacteur est personnalisable par les administrateurs de UserLock.

   Langues supportées:

   Anglais (par défaut), espagnol et français. Nous supporterons plus de langues dans les prochaines versions. Si besoin, n’hésitez pas à nous envoyer une demande à info@isdecisions.com.

   Ensuite, ouvrez l’application d’authentification sur votre smartphone. Dans cet exemple, nous utilisons Google Authenticator:

   

   - Cliquez sur « Commencer »:

   - Si l’écran « Se connecter à Google » apparaît, cliquer sur « Passer » ou naviguer sur ces pages jusqu’à cliquer sur « OK » :

   

   - Dans l'étape « Ajouter un compte », choisissez « Scanner un code-barres ».

   

   Si vous préférez, vous pouvez choisir « Saisir une clé fournie », puis saisir manuellement la clé fournie à droite du QR code.

   - Le code MFA est maintenant affiché:

   

5. Entrer le code MFA

   Entrez le code MFA à l’étape 3 « Valider le code d'authentification », puis sélectionnez «Valider et continuer».

   Dans la console UserLock, sur l’onglet « tableau de bord » du menu « Authentification multifacteur », vous verrez apparaitre cet évènement de connexion dans le graphique (également disponible dans le rapport « MFA réussie »).

   Maintenant que la MFA est configurée pour ce compte, l'utilisateur ne verra la boîte de dialogue suivante que si MFA est requis pour se connecter (ou si vous réinitialisez la clé MFA pour ce compte):

   

• Cas d'utilisation
  • Limiter les sessions simultanées
  • Restreindre un utilisateur à se connecter depuis une machine spécifiée
  • Empêcher les accès en dehors de certaines heures
  • Attribuer un quota de temps de connexion
  • Obtenir / planifier un rapport des horaires de connexions d'accès
  • Paramétrer une déconnexion automatique des sessions inactives
  • Personnaliser les messages affichés aux utilisateurs
  • Mettre en œuvre l’authentification multifacteur
  • Cas d'utilisation avancés