Gestion des inscriptions à l'authentification multi-facteur (MFA) des utilisateurs

Vous pouvez activer, désactiver et supprimer les inscriptions à l'authentification multi-facteur d'un utilisateur.

A propos de cette tâche

L'authentification multi-facteur implique l'utilisation d'un deuxième facteur, en général un code généré par le système que l'utilisateur doit indiquer pour prouver son identité. L'authentification à deux facteurs renforce la sécurité des utilisateurs lorsqu'ils se connectent à une application développée et intégrée à Verify. Vous pouvez désactiver ou supprimer un facteur d'authentification en cas de compromission ou de perte d'appareil.

Procédure

  1. Sélectionnez « Répertoire » > « Utilisateurs et groupes ».
    Assurez-vous que l'onglet Utilisateurs est actif.
  2. Si l'utilisateur n'apparaît pas dans la page, utilisez la fonction de recherche pour le rechercher.
  3. Passez la souris sur l'utilisateur et sélectionnez l'icône Détails de l'utilisateur lorsqu'elle apparaît.
  4. Sur la page de l'utilisateur, sélectionnez l'onglet « Paramètres d'authentification multifactorielle ».
    Les informations sur les paramètres d'authentification multi-facteur sont affichées. Vous pouvez trier les détails en fonction de l'en-tête de votre choix.
    Tableau 1. Informations sur l'authentification multifactorielle
    Détails Descriptions
    Facteur Inscription à l'authentification multi-facteur, par exemple :
    • Mot de passe à utilisation unique (OTP) envoyé par courrier électronique
    • IBM Verify (vérification de l'empreinte digitale ou de la présence physique de l'utilisateur sur l'appareil)
    • Mot de passe à utilisation unique (OTP) envoyé par SMS (message texte)
    • Mot de passe à utilisation unique limitée dans le temps (TOTP)
    Unité La méthode d'accès utilisée pour l'inscription à l'authentification multifactorielle (MFA), par exemple.
    • Une adresse électronique pour l'envoi du mot de passe à utilisation unique (OTP)
    • Le nom de l'appareil pour IBM Verify
    • Un numéro de téléphone pour l'envoi du mot de passe à utilisation unique (OTP) par SMS
    Type de dispositif Type de matériel sur lequel l'inscription à l'authentification multi-facteur est installée. Pris en charge pour le facteur IBM Verify seulement.

    Les paramètres de gestion globaux sont disponibles pour Microsoft Intune® et Jamf®

    Méthode d'authentification

    Le type de méthode d'authentification disponible sur l'appareil : empreinte digitale ou présence de l'utilisateur. Pris en charge pour le facteur IBM Verify seulement.

    Statut de l'appareil Indique si l'appareil est activé ou désactivé.
    os Système d'exploitation de l'appareil. Pris en charge pour le facteur IBM Verify seulement. Pris en charge pour le facteur IBM Verify seulement.
    Version de l'application Version de l'application qui est utilisée pour l'authentification. Pris en charge pour le facteur IBM Verify seulement.
    Date d'ajout L'horodatage correspondant à l'ajout de l'inscription.
    Dernière utilisation L'horodatage correspondant à la dernière utilisation du facteur d'authentification.
  5. Pour gérer un paramètre d'authentification à plusieurs facteurs (MFA), sélectionnez une ligne de facteur, puis cliquez sur l'icône menu de menu lorsqu'elle s'affiche.
    Vous pouvez activer, désactiver, tester ou supprimer un facteur d'inscription à l'authentification multi-facteur. En général, un test est effectué pour traiter les incidents. Si vous choisissez de tester un facteur d'inscription à l'authentification multifactorielle (MFA), un code d'authentification vous est envoyé et un message s'affiche pour vous indiquer si le test a réussi.
    Remarque : vous ne pouvez tester que les facteurs d'authentification par e-mail, par « IBM Verify » et par SMS. Vous ne pouvez pas tester le facteur d'authentification Mot de passe à utilisation unique limitée dans le temps.
    Si vous décidez de supprimer un facteur, vous devez confirmer l'opération en sélectionnant Supprimer dans l'invite de confirmation.