Double authentification annuaire entreprise
De Wiki1000
(Différences entre les versions)
(Page créée avec « ==Contexte== La double authentification permet d'améliorer la sécurité des accès en nécessitant pour se connecter un secret donnée par une application installée sur... ») |
|||
| Ligne 5 : | Ligne 5 : | ||
==Mise en oeuvre== | ==Mise en oeuvre== | ||
| + | |||
| + | ===Paramétrage administration=== | ||
La double authentification s'active sur la politique d'authentification, qui doit être liée à l'annuaire pour s'appliquer. | La double authentification s'active sur la politique d'authentification, qui doit être liée à l'annuaire pour s'appliquer. | ||
| Ligne 12 : | Ligne 14 : | ||
* Choisir une date d'exigence du double facteur. | * Choisir une date d'exigence du double facteur. | ||
| − | Au delà de cette date, les accès "simple authentification" ne seront plus possible. | + | Au delà de cette date, les accès "simple authentification" ne seront plus possible. |
| − | Il existe une autre date d'exigence du double facteur sur chaque utilisateur (pour les nouveaux utilisateurs, initialisée à la date de création + 7 jours). | + | Il existe une autre date d'exigence du double facteur sur chaque utilisateur (pour les nouveaux utilisateurs, initialisée à la date de création + 7 jours). |
| − | Donc, pour savoir si le double facteur est requis pour un utilisateur, la date d'exigence est celle de l'utilisateur et à défaut celle de la politique. | + | Donc, pour savoir si le double facteur est requis pour un utilisateur, la date d'exigence est celle de l'utilisateur et à défaut celle de la politique. |
| + | |||
| + | |||
| + | ===Paramétrage utilisateur=== | ||
| + | |||
| + | |||
| + | ====Installer l'application sur le mobile==== | ||
| + | |||
| + | Par exemple | ||
| + | [[https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=fr&gl=US]] | ||
| + | |||
| + | ====Paramétrer l'application==== | ||
| + | |||
| + | Se connecter sur Sage 1000, dans "mon compte", actions "Paramétrer la double authentification" | ||
| + | |||
| + | Un QRCode s'affiche, il permet de paramétrer l'application | ||
| + | {{warning|Il ne sera affiché qu'une seule fois et demande l'intervention de l'administrateur pour être renouvelé.}} | ||
| + | |||
| + | |||
| + | ===Action administration=== | ||
| + | |||
| + | ====Réinitialiser le secret==== | ||
Version du 3 juin 2022 à 16:01
Sommaire |
Contexte
La double authentification permet d'améliorer la sécurité des accès en nécessitant pour se connecter un secret donnée par une application installée sur un téléphone, lui même sécurisé (par empreinte, mot de passe, visage...)
La double authentification est gérée par l'annuaire, celle décrite ici concerne uniquement l'annuaire d'entreprise, pour les annuaires externes se reporter à la documentation de cet annuaire.
Mise en oeuvre
Paramétrage administration
La double authentification s'active sur la politique d'authentification, qui doit être liée à l'annuaire pour s'appliquer.
- cocher la case "Activer l'authentification double facteur"
- choisir HOTP (HMAC One Time Password)
- Choisir une date d'exigence du double facteur.
Au delà de cette date, les accès "simple authentification" ne seront plus possible. Il existe une autre date d'exigence du double facteur sur chaque utilisateur (pour les nouveaux utilisateurs, initialisée à la date de création + 7 jours). Donc, pour savoir si le double facteur est requis pour un utilisateur, la date d'exigence est celle de l'utilisateur et à défaut celle de la politique.
Paramétrage utilisateur
Installer l'application sur le mobile
Par exemple [[1]]
Paramétrer l'application
Se connecter sur Sage 1000, dans "mon compte", actions "Paramétrer la double authentification"
Un QRCode s'affiche, il permet de paramétrer l'application
|
Attention : Il ne sera affiché qu'une seule fois et demande l'intervention de l'administrateur pour être renouvelé. |
Action administration
Réinitialiser le secret
| Whos here now: Members 0 Guests 0 Bots & Crawlers 1 |
