S'applique À : Authentification Multifacteur AuthPoint, AuthPoint Total Identity Security
Avec la MFA AuthPoint, chaque utilisateur installe l'application AuthPoint sur un périphérique mobile et active un jeton. L'utilisateur peut ensuite utiliser l'application pour s'authentifier par notification Push, QR code ou les méthodes d'authentification avec un one-time password (OTP). Les utilisateurs peuvent également utiliser des jetons matériels tiers pour s'authentifier avec un OTP.
Lorsqu'un utilisateur tente de se connecter à une ressource qui nécessite une authentification, la page d' authentification single sign-on (SSO) d'AuthPoint s'affiche. Pour s'identifier, l'utilisateur saisit son mot de passe AuthPoint (si nécessaire) et choisit une méthode d'authentification. Les méthodes d'authentification disponibles dépendent des stratégies d'authentification qui s'appliquent aux groupes AuthPoint de l'utilisateur. Certaines ressources nécessitent une méthode d'authentification particulière ou autorisent uniquement certaines méthodes.
Si un utilisateur ne parvient pas à s'authentifier après trois tentatives d'authentification consécutives, AuthPoint bloque automatiquement le jeton utilisé pour l'authentification. L'utilisateur ne peut pas s'authentifier avec le jeton bloqué tant qu'un administrateur AuthPoint n'a pas débloqué ce jeton.
Lorsque l'utilisateur s'authentifie, son navigateur Web crée une session et se souvient de lui pendant huit heures. Tant que sa session est active, l'utilisateur n'a pas besoin de s'authentifier à nouveau sur les ressources SAML, les ressources RD Web ni le portail IdP, à moins que la ressource nécessite une méthode d'authentification plus sécurisée.
Voici les méthodes d'authentification, de la plus sûre à la moins sûre :
- Notification Push et QR code
- One-time password
- Mot de Passe
Par exemple, vous vous authentifiez avec votre mot de passe et un OTP pour vous connecter au portail IdP. Après cela, vous pouvez accéder sans authentification à toute ressource pour laquelle l'authentification par OTP est autorisée ou qui ne nécessite qu'un mot de passe.
Le tableau ci-dessous indique quand un utilisateur authentifié doit s'authentifier à nouveau.
| Utilisateur Précédemment Authentifié Avec | Options d'Authentification dans une Stratégie | Action d'Authentification |
|---|---|---|
| Mot de Passe | Mot de Passe | Connexion sans authentification |
| Mot de Passe | Mot de passe + OTP, QR code ou notification Push | L'utilisateur doit s'authentifier par OTP, QR code ou notification Push (pas de mot de passe requis) |
| OTP | Mot de Passe ou OTP | Connexion sans authentification |
| OTP | Mot de passe + QR code or notification Push | L'utilisateur doit s'authentifier à nouveau par QR code ou notification Push (pas de mot de passe requis) |
| OTP | OTP, QR code ou notification Push | Connexion sans authentification |
| QR code ou notification Push | Tout | Connexion sans authentification |
Authentification Push
Lors d'une authentification push, AuthPoint envoie une notification push à votre téléphone. Vous pouvez taper sur Approuver pour vous authentifier et accéder à vos applications ou sur Refuser pour bloquer une tentative d'accès dont vous n'êtes pas l'auteur.
Pour utiliser l'authentification push :
- Accédez à une application ou un service exigeant la MFA.
Vous êtes redirigé vers la page d'authentification SSO d'AuthPoint. - Connectez-vous avec votre nom d'utilisateur ou votre adresse e-mail.
- Saisissez votre mot de passe AuthPoint (le cas échéant) et sélectionnez Push pour la méthode d'authentification.
- Après avoir reçu la notification push sur votre téléphone, tapez sur Approuver pour vous authentifier et vous connecter.
Il n'est pas nécessaire d'ouvrir l'application AuthPoint pour approuver une notification push.
Si votre jeton est protégé, l'application AuthPoint s'ouvre et vous invite à déverrouiller votre jeton à l'aide d'un identifiant biométrique ou d'un PIN lorsque vous tentez d'approuver une notification push. Après avoir validé, vous pouvez approuver ou refuser la notification push.
Certains périphériques mobiles autorisent les utilisateurs à approuver les notifications push à partir de l'écran de verrouillage, même lorsque le périphérique est verrouillé. Pour éviter cela, activez la protection par PIN de vos jetons. Pour obtenir les instructions d'activation de la protection par PIN, consultez la section Sécurité des Jetons.
QR Code
Un QR code est un code barres carré pouvant être scanné par votre téléphone pour lire les données enregistrées. AuthPoint emploie des QR code sécurisés pour vous fournir un code de vérification d'authentification. Les QR code AuthPoint sont uniquement déchiffrables par le lecteur de QR code intégré de l'application AuthPoint.
Pour vous authentifier avec un QR code :
- Accédez à une application ou un service exigeant la MFA.
Vous êtes redirigé vers la page d'authentification SSO d'AuthPoint. - Connectez-vous avec votre nom d'utilisateur ou votre adresse e-mail.
- Saisissez votre mot de passe AuthPoint (le cas échéant) et sélectionnez QR Code pour la méthode d'authentification.
Un QR code s'affiche sur une nouvelle page. - Ouvrez l'application AuthPoint et tapez sur
pour ouvrir le lecteur de QR code. - Dirigez la caméra du téléphone vers le QR code affiché à l'écran de l'ordinateur.
L'application AuthPoint lit le QR code puis la page Demande d'Authentification s'affiche et indique un code de vérification temporaire permettant de vous authentifier. - Dans la zone de texte Code de Vérification, saisissez le code de vérification à six chiffres de l'application AuthPoint.
- Cliquez sur Terminer.
Si votre jeton est protégé par un PIN, vous devez le saisir pour afficher la page Demande d'Authentification comprenant le code de vérification.
One-Time Password
Un OTP (one-time password) est un mot de passe temporaire et unique valable uniquement pendant une courte période. Les OTP sont utilisés en plus de votre mot de passe d'authentification normal. La page Gestion des Jetons de l'application AuthPoint vous permet d'afficher l'OTP de chaque jeton ainsi que sa période de validité. L'OTP des jetons protégés est masqué à moins de les avoir déverrouillés.
Pour vous authentifier avec un OTP :
- Accédez à une application ou un service exigeant la MFA.
Vous êtes redirigé vers la page d'authentification SSO d'AuthPoint. - Connectez-vous avec votre nom d'utilisateur ou votre adresse e-mail.
- Saisissez votre mot de passe AuthPoint (le cas échéant) et sélectionnez OTP pour la méthode d'authentification.
- Dans la zone de texte One-Time Password, saisissez l'OTP indiqué pour votre jeton dans l'application AuthPoint. Déverrouillez votre jeton si nécessaire.
- Cliquez sur Terminer.
Pour une authentification RADIUS, ajoutez votre OTP à la fin de votre mot de passe. N'ajoutez pas d'espace.
Authentification Sans Votre Périphérique Mobile