Mettre en œuvre l’authentification multifacteur

Voici un guide étape par étape sur la manière d'activer l'authentification multifacteur (MFA) pour un utilisateur avec une application d'authentification TOTP. Notez que UserLock MFA est également compatible avec Token2 (jeton programmable TOTP) et YubiKey (jetons programmables HOTP); Merci de suivre ce lien pour plus d'informations.

1. Installer une application d’authentification sur votre téléphone portable

   Par exemple, Google Authenticator:

   

   Indépendamment de l'application que vous choisissiez, assurez-vous que la date et l'heure du smartphone de l'utilisateur final sont correctes (il est recommandé de régler la date et l'heure automatiquement), sinon les codes générés par l'application ne peuvent pas être validés.

2. Définir une restriction MFA

   Dans la vue « Comptes protégés », cliquez sur le bouton «Protéger un nouveau compte»:

   

   Sélectionnez « Utilisateur »:

   

   « VDE\Alice » (par exemple):

   

   Cliquez sur « Terminer »:

   

   Dans la section « Authentification multifacteur », choisissez « Activée » dans la première liste déroulante (cela activera la MFA pour ce compte), puis choisissez « A chaque connexion » (MFA sera requise à chaque connexion sur un poste de travail), puis validez avec « OK »:

   

3. Ouvrir une session utilisateur

   Notez que la MFA est uniquement compatible avec l’agent Station à partir de la version 10.0. Pour vérifier la version de l’agent sur les ordinateurs sur lesquels vous souhaitez activer MFA, accédez à « Distribution de l’agent ». Dans cet exemple, nous allons nous connecter à « VEW3 »:

   

   Connectez-vous à VEW3 en tant que VDE\Alice:

   

4. Scanner le QR code

   La boîte de dialogue suivante apparaîtra:

   

   Notez s'il vous plaît:

   • Tous les textes sont dans la langue du système d'exploitation de la machine.
   • Le texte sous le titre Configuration de l'authentification multifacteur est personnalisable par les administrateurs de UserLock.

   Langues supportées:

   Anglais (par défaut), espagnol et français. Nous supporterons plus de langues dans les prochaines versions. Si besoin, n’hésitez pas à nous envoyer une demande à info@isdecisions.com.

   Ensuite, ouvrez l’application d’authentification sur votre smartphone. Dans cet exemple, nous utilisons Google Authenticator:

   

   - Cliquez sur « Commencer »:

   - Si l’écran « Se connecter à Google » apparaît, cliquer sur « Passer » ou naviguer sur ces pages jusqu’à cliquer sur « OK » :

   

   - Dans l'étape « Ajouter un compte », choisissez « Scanner un code-barres ».

   

   Si vous préférez, vous pouvez choisir « Saisir une clé fournie », puis saisir manuellement la clé fournie à droite du QR code.

   - Le code MFA est maintenant affiché:

   

5. Entrer le code MFA

   Entrez le code MFA à l’étape 3 « Valider le code d'authentification », puis sélectionnez «Valider et continuer».

   Dans la console UserLock, sur l’onglet « tableau de bord » du menu « Authentification multifacteur », vous verrez apparaitre cet évènement de connexion dans le graphique (également disponible dans le rapport « MFA réussie »).

   Maintenant que la MFA est configurée pour ce compte, l'utilisateur ne verra la boîte de dialogue suivante que si MFA est requis pour se connecter (ou si vous réinitialisez la clé MFA pour ce compte):

   

• Authentification multifacteur
  • Mettre en œuvre l’authentification multifacteur
  • Comment appliquer la MFA au VPN
  • Comment appliquer la MFA pour IIS
  • Comment appliquer MFA aux sessions Bureau à distance via Remote Desktop Gateway
  • Intégration pour les utilisateurs finaux – avec une application d’authentification
  • Intégration pour les utilisateurs finaux – avec un jeton matériel programmable Token2
  • Intégration pour les utilisateurs finaux – avec un jeton Token2 HOTP
  • Intégration pour les utilisateurs finaux – avec YubiKey
  • Intégration pour les utilisateurs finaux - avec des codes de récupération