« Authentification double facteur (Administration) » : différence entre les versions
(Page créée avec « {{latest}} L'authentification double facteur permet de renforcer la sécurité en exigeant lors de l'authentification, outre le mot de passe, la saisie d'un code de quat... ») |
Aucun résumé des modifications |
||
| (7 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
{{ | {{Version710}} | ||
__TOC__ | |||
L'authentification double facteur permet de renforcer la sécurité en exigeant lors de l'authentification, outre le mot de passe, la saisie d'un code de quatre chiffres envoyé par sms sur le numéro de mobile de l'utilisateur. | L'authentification double facteur permet de renforcer la sécurité en exigeant lors de l'authentification, outre le mot de passe, la saisie d'un code de quatre chiffres envoyé par sms sur le numéro de mobile de l'utilisateur. | ||
| Ligne 6 : | Ligne 7 : | ||
==Mise en oeuvre== | ==Mise en oeuvre== | ||
===Paraméter un fournisseur de service d'envoi de SMS=== | |||
[[image:df_sms_prv.PNG]] | |||
===Activer la double authentification dans la politique d'authentification=== | |||
[[image:df_auth_policy.PNG]] | |||
==Cas d'utilisation== | ==Cas d'utilisation== | ||
===Authentification=== | |||
A l'issue de la saisie correcte du mot de passe, un SMS est envoyé au numéro de mobile de l'utilisateur. | |||
Ce code a une validité de dix minutes. | |||
[[image:df_code_input.PNG]] | |||
Il est possible de faire confiance à l'appareil utilisé pour se connecter. Un cookie est alors déposé sur le navigateur, donc si un autre navigateur de la même machine est utilisé (ou si le mode navigation privée est utilisé), un code de confirmation sera de nouveau exigé. | |||
===Révoquer une autorisation donnée à un appareil=== | |||
Sur la fiche utilisateur, les autorisations apparaissent. | |||
Il est possible de les révoquer. | |||
[[image:df_user.PNG]] | |||
[[Category:Version710]] | |||
[[Category:Administration]] | |||
[[Category:Authentification]] | |||
[[Category:Sécurité]] | |||
Dernière version du 1 septembre 2017 à 06:53
{{#images:version710-32x32.png|stock}}
L'authentification double facteur permet de renforcer la sécurité en exigeant lors de l'authentification, outre le mot de passe, la saisie d'un code de quatre chiffres envoyé par sms sur le numéro de mobile de l'utilisateur.
Afin de réduire la contrainte liée à ce contrôle, l'utilisateur a la possibilité de faire confiance à l'appareil depuis lequel il se connecte.
Mise en oeuvre
Paraméter un fournisseur de service d'envoi de SMS
Activer la double authentification dans la politique d'authentification
Cas d'utilisation
Authentification
A l'issue de la saisie correcte du mot de passe, un SMS est envoyé au numéro de mobile de l'utilisateur.
Ce code a une validité de dix minutes.
Il est possible de faire confiance à l'appareil utilisé pour se connecter. Un cookie est alors déposé sur le navigateur, donc si un autre navigateur de la même machine est utilisé (ou si le mode navigation privée est utilisé), un code de confirmation sera de nouveau exigé.
Révoquer une autorisation donnée à un appareil
Sur la fiche utilisateur, les autorisations apparaissent.
Il est possible de les révoquer.
