Par défaut, votre compte d'utilisateur WatchGuard Cloud utilise une authentification par mot de passe. Pour une meilleure sécurité, vous pouvez activer l'authentification multifacteur (MFA) sur votre compte d'utilisateur. WatchGuard Cloud utilise AuthPoint, le service d'authentification multifacteur de WatchGuard pour la MFA. Lorsque vous activez la MFA pour votre compte d'utilisateur, vous continuez à vous connecter à WatchGuard Cloud avec votre nom d'utilisateur et votre mot de passe, mais vous devez également vous authentifier avec votre jeton dans l'application mobile AuthPoint.
Si vous n'activez pas la MFA pour votre compte, vous devez réinitialiser votre mot de passe tous les 90 jours.
Si vous ne parvenez pas à vous authentifier après trois tentatives d'authentification consécutives, AuthPoint bloque automatiquement le jeton utilisé pour l'authentification. Si cela se produit, vous devez contacter le Service Client. Vous ne pouvez pas vous authentifier avec le jeton bloqué tant que le Service Client n'a pas débloqué le jeton.
AuthPoint considère les authentifications sans réponse valide comme des tentatives d'authentification échouées. Cela inclut les one-time passwords (mots de passe à usage unique) incorrects, les codes de vérification incorrects pour l'authentification par QR code et les notifications push qui ne sont pas valides.
AuthPoint ne considère pas les notifications push refusées comme des tentatives d'authentification échouées.
Pour gérer la MFA pour votre compte utilisateur, vous pouvez :
- Activer la MFA pour Votre Compte d'Utilisateur
- Renvoyer un E-mail d'Activation du Jeton MFA
- Installer l'Application Mobile AuthPoint
- Utiliser l'Application AuthPoint pour s'Authentifier
- S'Authentifier Sans Son Périphérique Mobile
- Déplacer un Jeton AuthPoint vers un Autre Périphérique
- Désactiver la MFA de Votre Compte d'Utilisateur
Pour certaines actions administratives liées à la MFA pour votre compte WatchGuard, vous devez contacter le Service Client WatchGuard :
- Envoyez un nouvel e-mail d'activation de jeton si vous supprimez le jeton sur votre périphérique mobile actuel ou si votre périphérique mobile est remplacé et que vous ne pouvez pas migrer votre jeton.
- Ajouter un nouveau jeton à votre compte pour un périphérique mobile supplémentaire.
- Permettre un accès temporaire à votre compte si vous n'avez pas accès à votre périphérique mobile.
- Débloquer un Jeton.
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Administration de Compte pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.
Activer la MFA pour Votre Compte d'Utilisateur
Vous pouvez activer la MFA pour votre propre compte d'utilisateur dans WatchGuard Cloud. Après avoir activé la MFA, WatchGuard envoie un e-mail d'activation à l'adresse e-mail associée à votre compte WatchGuard. L'e-mail contient un lien permettant d'activer un nouveau jeton AuthPoint sur votre périphérique mobile.
Pour activer la MFA pour votre compte d'utilisateur :
- Connectez-vous à WatchGuard Cloud.
- Sélectionnez Administration > Opérateurs et Rôles.
- Sur la page Opérateurs, à côté de votre nom d'utilisateur, cliquez sur
. - Sélectionnez Activer la MFA.
La boîte de dialogue Confirmer l'Adresse E-mail s'ouvre.
- Si l'adresse e-mail de votre compte est correcte, cliquez sur Confirmer l'E-mail.
WatchGuard envoie un e-mail d'activation à l'adresse e-mail associée à votre compte WatchGuard. L'e-mail contient un lien permettant d'activer un nouveau jeton AuthPoint sur un périphérique mobile.
Si une adresse e-mail donnée est associée à plusieurs comptes d'utilisateur sur WatchGuard Cloud, vous pouvez activer la MFA pour un seul de ces comptes.
- Ouvrez l'e-mail d'activation de WatchGuard ([email protected]).
- Dans l'e-mail, cliquez sur le lien d'activation pour télécharger l'application AuthPoint et activer votre jeton WatchGuard.
Renvoyer un E-mail d'Activation du Jeton MFA
Si vous ne recevez pas l'e-mail d'activation de votre jeton MFA, recherchez dans votre dossier spam un e-mail provenant de « [email protected] ». Si vous ne trouvez pas l'e-mail ou si le lien d'activation expire, vous pouvez le renvoyer.
Pour renvoyer un message d'e-mail d'activation du jeton MFA :
- Connectez-vous à WatchGuard Cloud.
- Sélectionnez Administration > Opérateurs et Rôles.
- Sur la page Opérateurs, à côté de votre nom d'utilisateur, cliquez sur .
- Sélectionnez Renvoyer l'E-mail d'Activation du Jeton.
- Dans la boite de dialogue de confirmation, cliquez sur Renvoyer l'E-mail.
Installer l'Application Mobile AuthPoint
Afin d'utiliser la MFA pour s'authentifier sur WatchGuard Cloud, vous devez installer l'application mobile AuthPoint sur un périphérique mobile. L'application WatchGuard AuthPoint est disponible gratuitement sur l'App Store d'Apple et sur Google Play.
Utiliser l'Application AuthPoint pour s'Authentifier
Après avoir activé votre jeton WatchGuard, vous devrez utiliser l'application AuthPoint pour vous authentifier chaque fois que vous vous connecterez à WatchGuard Cloud ou aux services en nuage de WatchGuard qui utilisent votre Identifiant WatchGuard pour l'authentification tel que Wi-Fi Cloud.
Pour vous connecter à WatchGuard Cloud avec la MFA activée :
- Accédez à cloud.watchguard.com.
- Entrez votre nom d'utilisateur et votre mot de passe. Cliquez sur Se Connecter.
Vous êtes invité à vous authentifier.
- Sélectionnez une méthode d'authentification puis utilisez l'application AuthPoint pour vous authentifier.
Vous pouvez sélectionner l'une des méthodes d'authentification suivantes :
Push
Avec cette méthode, une notification AuthPoint s'affiche sur votre périphérique mobile. Après avoir reçu la notification push sur votre périphérique mobile, tapez sur Approuver pour vous authentifier et vous connecter.
One-Time Password
Avec cette méthode, l'application AuthPoint génère un mot de passe temporaire unique que vous devez fournir en plus de votre mot de passe habituel pour vous authentifier. Dans la zone de texte One-Time Password, saisissez l'OTP indiqué pour votre jeton dans l'application AuthPoint.
QR Code
Avec cette méthode, vous utilisez l'application AuthPoint et l'appareil photo de votre périphérique mobile pour lire un QR code. Vous saisissez ensuite un code de vérification à six chiffres pour vous authentifier et vous connecter.
Pour plus informations sur chacune de ces méthodes d'authentification, accédez à À Propos de l'Authentification.
S'Authentifier Sans Son Périphérique Mobile
Si vous oubliez votre périphérique mobile chez vous, ou si vous n'y avez pas accès pour une quelconque raison, le Service Client de WatchGuard peut vous autoriser à vous connecter sans votre périphérique mobile pour une durée définie.
Suivez ces étapes si vous n'avez pas accès au périphérique mobile qui vous sert à vous authentifier :
- Accédez à cloud.watchguard.com et connectez-vous.
Vous êtes invité à vous authentifier. - Dans la section Options d'Identification, cliquez sur Jeton Oublié.
L'écran Jeton Oublié s'ouvre et affiche un code d'activation.
- Contactez le Service Client de WatchGuard en précisant que vous n'avez pas accès à votre périphérique mobile.
- Fournissez le code d'activation au Service Client de WatchGuard.
- Saisissez la Période (Heures) et le Code de Vérification fournis par le Service Client de WatchGuard.
- Cliquez sur Terminer.
Une fois que vous avez terminé et validé les valeurs de la Période et du Code de Vérification, vous êtes connecté. L'authentification multifacteur est désactivée pendant la période spécifiée par le Service Client WatchGuard. Pendant la durée indiquée, vous pouvez vous identifier en n'utilisant que votre nom d'utilisateur et votre mot de passe.
Déplacer un Jeton AuthPoint vers un Autre Périphérique
Lorsque vous utilisez un nouveau périphérique mobile, vous pouvez migrer votre jeton AuthPoint de l'ancien périphérique vers le nouveau. Lorsque vous migrez un jeton, AuthPoint le supprime de votre périphérique mobile actuel et vous recevez un e-mail d'activation afin d'activer le jeton sur le nouveau périphérique.
Pour migrer un jeton AuthPoint :
- Sur votre ancien périphérique mobile, ouvrez l'application mobile AuthPoint.
Si vous perdez votre périphérique mobile ou supprimez votre jeton, vous pouvez désactiver et réactiver la MFA pour votre compte opérateur. Lorsque vous réactivez la MFA, WatchGuard envoie un e-mail d'activation à l'adresse e-mail associée à votre compte d'opérateur de manière à activer un nouveau jeton.
- À côté de votre jeton, tapez sur
(Android) ou 
(iOS) et sélectionnez Migrer le Jeton. - Lorsque vous êtes invité à continuer, tapez sur Oui.
Votre jeton est supprimé et vous recevez un e-mail d'activation pour activer le jeton sur le nouveau périphérique. - Installez l'application mobile AuthPoint sur votre nouveau périphérique mobile.
- Ouvrez l'e-mail d'activation et activez votre jeton sur le nouveau périphérique mobile.
Désactiver la MFA de Votre Compte d'Utilisateur
Si vous ne souhaitez plus utiliser l'authentification multifacteur lorsque vous vous connectez à WatchGuard Cloud, vous pouvez désactiver la MFA pour votre propre compte d'utilisateur, sauf si un opérateur avec le rôle Owner ou Administrator a activé la MFA sur votre compte.
Si un opérateur doté du rôle Owner ou Administrator a activé la MFA pour un compte d'opérateur, seul un autre opérateur doté du rôle Owner ou Administrator peut désactiver la MFA.
Pour désactiver la MFA de votre compte d'utilisateur :
- Connectez-vous à WatchGuard Cloud.
- Sélectionnez Administration > Opérateurs et Rôles.
- Sur la page Opérateurs, à côté de votre nom d'utilisateur, cliquez sur .
- Sélectionnez Désactiver la MFA.
Un message de configuration apparaît.
- Pour confirmer que vous souhaitez désactiver la MFA pour votre compte, cliquez sur Désactiver la MFA.