UserLock Documentation
UserLock Documentation
Vous êtes ici: Cas d'utilisation > Mettre en œuvre l’authentification multifacteur

Mettre en œuvre l’authentification multifacteur

Voici un guide étape par étape sur la manière d'activer l'authentification multifacteur (MFA) pour un utilisateur.

  1. Installer une application d’authentification sur votre téléphone portable

    Par exemple, Google Authenticator:

    Google Authenticator

    Indépendamment de l'application que vous choisissiez, assurez-vous que la date et l'heure du smartphone de l'utilisateur final sont correctes (il est recommandé de régler la date et l'heure automatiquement), sinon les codes générés par l'application ne peuvent pas être validés.

  2. Définir une restriction MFA

    Dans la vue « Comptes protégés », cliquez sur le bouton «Protéger un nouveau compte»:

    “Protect a new account

    Sélectionnez « Utilisateur »:

    Select “User”

    « VDE\Alice » (par exemple):

    “VDE\Alice” (for example)

    Cliquez sur « Terminer »:

    Click on Finish

    Dans la section « Authentification multifacteur », choisissez « Activée » dans la première liste déroulante (cela activera la MFA pour ce compte), puis choisissez « A chaque connexion » (MFA sera requise à chaque connexion sur un poste de travail), puis validez avec « OK »:

    Multi-factor authentication
  3. Ouvrir une session utilisateur

    Notez que la MFA est uniquement compatible avec l’agent Station à partir de la version 10.0. Pour vérifier la version de l’agent sur les ordinateurs sur lesquels vous souhaitez activer MFA, accédez à « Distribution de l’agent ». Dans cet exemple, nous allons nous connecter à « VEW3 »:

    Agent Distribution

    Connectez-vous à VEW3 en tant que VDE\Alice:

    Log on VEW3 as VDE\Alice
  4. Scanner le QR code

    La boîte de dialogue suivante apparaîtra:

    Scan the QR code

    Notez s'il vous plaît:

    • Tous les textes sont dans la langue du système d'exploitation de la machine.
    • Le texte sous le titre Configuration de l'authentification multifacteur est personnalisable par les administrateurs de UserLock.

    Langues supportées:

    Anglais (par défaut), espagnol et français. Nous supporterons plus de langues dans les prochaines versions. Si besoin, n’hésitez pas à nous envoyer une demande à info@isdecisions.com.

    Ensuite, ouvrez l’application d’authentification sur votre smartphone. Dans cet exemple, nous utilisons Google Authenticator:

    Click “Begin”

    - Cliquez sur « Commencer »:

    - Si l’écran « Se connecter à Google » apparaît, cliquer sur « Passer » ou naviguer sur ces pages jusqu’à cliquer sur « OK » :

    Suivant Suivant Suivant

    - Dans l'étape « Ajouter un compte », choisissez « Scanner un code-barres ».

    Scan a bar code

    Si vous préférez, vous pouvez choisir « Saisir une clé fournie », puis saisir manuellement la clé fournie à droite du QR code.

    - Le code MFA est maintenant affiché:

    The MFA code is now displayed
  5. Entrer le code MFA

    Entrez le code MFA à l’étape 3 « Valider le code d'authentification », puis sélectionnez «Valider et continuer».

    Dans la console UserLock, sur l’onglet « tableau de bord » du menu « Authentification multifacteur », vous verrez apparaitre cet évènement de connexion dans le graphique (également disponible dans le rapport « MFA réussie »).

    Maintenant que la MFA est configurée pour ce compte, l'utilisateur ne verra la boîte de dialogue suivante que si MFA est requis pour se connecter (ou si vous réinitialisez la clé MFA pour ce compte):

    Enter the authentication code