Authentification double facteur (Administration)

De Wiki1000
(Différences entre les versions)
(Authentification)
Ligne 19 : Ligne 19 :
  
 
===Authentification===
 
===Authentification===
 +
 +
A l'issue de la saisie correcte du mot de passe, un SMS est envoyé au numéro de mobile de l'utilisateur.
 +
 +
Ce code a une validité de dix minutes.
 +
  
 
[[image:df_code_input.PNG]]
 
[[image:df_code_input.PNG]]
  
 +
Il est possible de faire confiance à l'appareil utilisé pour se connecter. Un cookie est alors déposé sur le navigateur, donc si un autre navigateur de la même machine est utilisé (ou si le mode navigation privée est utilisé), un code de confirmation sera de nouveau exigé.
  
 
[[image:df_cookies.PNG]]
 
[[image:df_cookies.PNG]]

Version du 2 octobre 2015 à 15:11

versionlatest-32x32.png

L'authentification double facteur permet de renforcer la sécurité en exigeant lors de l'authentification, outre le mot de passe, la saisie d'un code de quatre chiffres envoyé par sms sur le numéro de mobile de l'utilisateur.

Afin de réduire la contrainte liée à ce contrôle, l'utilisateur a la possibilité de faire confiance à l'appareil depuis lequel il se connecte.

Sommaire

Mise en oeuvre

Paraméter un fournisseur de service d'envoi de SMS

Df sms prv.PNG

Activer la double authentification dans la politique d'authentification

Df auth policy.PNG


Cas d'utilisation

Authentification

A l'issue de la saisie correcte du mot de passe, un SMS est envoyé au numéro de mobile de l'utilisateur.

Ce code a une validité de dix minutes.


Df code input.PNG

Il est possible de faire confiance à l'appareil utilisé pour se connecter. Un cookie est alors déposé sur le navigateur, donc si un autre navigateur de la même machine est utilisé (ou si le mode navigation privée est utilisé), un code de confirmation sera de nouveau exigé.

Df cookies.PNG

Révoquer une autorisation donnée à un appareil

Df user.PNG

Outils personnels