Mettre en œuvre l’authentification multifacteur
Voici un guide étape par étape sur la manière d'activer l'authentification multifacteur (MFA) pour un utilisateur avec une application d'authentification TOTP. Notez que UserLock MFA est également compatible avec Token2 (jeton programmable TOTP) et YubiKey (jetons programmables HOTP); Merci de suivre ce lien pour plus d'informations.
-
Installer une application d’authentification sur votre téléphone portable
Par exemple, Google Authenticator:
Indépendamment de l'application que vous choisissiez, assurez-vous que la date et l'heure du smartphone de l'utilisateur final sont correctes (il est recommandé de régler la date et l'heure automatiquement), sinon les codes générés par l'application ne peuvent pas être validés.
-
Définir une restriction MFA
Dans la vue « Comptes protégés », cliquez sur le bouton «Protéger un nouveau compte»:
Sélectionnez « Utilisateur »:
« VDE\Alice » (par exemple):
Cliquez sur « Terminer »:
Dans la section « Authentification multifacteur », choisissez « Activée » dans la première liste déroulante (cela activera la MFA pour ce compte), puis choisissez « A chaque connexion » (MFA sera requise à chaque connexion sur un poste de travail), puis validez avec « OK »:
-
Ouvrir une session utilisateur
Notez que la MFA est uniquement compatible avec l’agent Station à partir de la version 10.0. Pour vérifier la version de l’agent sur les ordinateurs sur lesquels vous souhaitez activer MFA, accédez à « Distribution de l’agent ». Dans cet exemple, nous allons nous connecter à « VEW3 »:
Connectez-vous à VEW3 en tant que VDE\Alice:
-
Scanner le QR code
La boîte de dialogue suivante apparaîtra:
Notez s'il vous plaît:
- Tous les textes sont dans la langue du système d'exploitation de la machine.
- Le texte sous le titre Configuration de l'authentification multifacteur est personnalisable par les administrateurs de UserLock.
Langues supportées:
Anglais (par défaut), espagnol et français. Nous supporterons plus de langues dans les prochaines versions. Si besoin, n’hésitez pas à nous envoyer une demande à info@isdecisions.com.
Ensuite, ouvrez l’application d’authentification sur votre smartphone. Dans cet exemple, nous utilisons Google Authenticator:
- Cliquez sur « Commencer »:
- Si l’écran « Se connecter à Google » apparaît, cliquer sur « Passer » ou naviguer sur ces pages jusqu’à cliquer sur « OK » :
- Dans l'étape « Ajouter un compte », choisissez « Scanner un code-barres ».
Si vous préférez, vous pouvez choisir « Saisir une clé fournie », puis saisir manuellement la clé fournie à droite du QR code.
- Le code MFA est maintenant affiché:
-
Entrer le code MFA
Entrez le code MFA à l’étape 3 « Valider le code d'authentification », puis sélectionnez «Valider et continuer».
Dans la console UserLock, sur l’onglet « tableau de bord » du menu « Authentification multifacteur », vous verrez apparaitre cet évènement de connexion dans le graphique (également disponible dans le rapport « MFA réussie »).
Maintenant que la MFA est configurée pour ce compte, l'utilisateur ne verra la boîte de dialogue suivante que si MFA est requis pour se connecter (ou si vous réinitialisez la clé MFA pour ce compte):