Configuration de l'authentification multi-facteur pour un utilisateur

Editer en ligne

Vous pouvez activer l'authentification multi-facteur TOTP (Time-based one) sur les comptes utilisateur IBM Spectrum Protect Plus . Par défaut, TOTP (Time-based one) est désactivé pour tous les comptes utilisateur et doit être activé par utilisateur par SUPERUSER.

Procédure

Pour configurer l'authentification multi-facteur sur un compte utilisateur IBM Spectrum Protect Plus , procédez comme suit:

  1. Connectez-vous en tant que SUPERUSER.
  2. Dans le panneau de navigation, cliquez sur Comptes > Utilisateur.
  3. Sélectionnez un utilisateur, puis cliquez sur l'icône des options l'icône des options.
  4. Cliquez sur Modifier les paramètres.
  5. Cochez la case Activer l'authentification multifacteur TOTP .
  6. Cliquez sur Mettre à jour.
    Important: Si l'utilisateur doté du rôle SUPERUSER active l'authentification multi-facteur TOTP pour son propre compte, IBM Spectrum Protect Plus affichera un message indiquant que la session en cours est arrivée à expiration et demandera à l'utilisateur de se connecter pour rétablir une connexion à IBM Spectrum Protect Plus.
  7. Connectez-vous à IBM Spectrum Protect Plus à l'aide de l'ID utilisateur et du mot de passe de l'utilisateur activé pour l'authentification multi-facteur. IBM Spectrum Protect Plus affiche un code QR qui code un secret partagé.
  8. Scanner le code QR à l'aide de l'application de sécurité qui génère une configuration TOTP (Time-based One Password) sur le périphérique mobile ou le poste de travail de l'utilisateur.
    Important: L'authentification multi-facteur TOTP est basée sur le temps. L'heure du serveur IBM Spectrum Protect Plus doit être synchronisée avec l'heure de l'application de sécurité.
    Astuce: Certaines des applications de sécurité prises en charge sont les suivantes:
    • IBM® Verify
    • Duo Mobile
    • Google Authenticate
    • Authentificateur Microsoft
  9. Entrez le code d'accès TOTP généré par l'application de sécurité dans la zone Code d'accès .
  10. Cliquez sur Continuer pour terminer la configuration de l'authentification multi-facteur.

Résultats

Une fois que l'authentification multi-facteur a été configurée pour un utilisateur, l'interface utilisateur IBM Spectrum Protect Plus n'affiche pas le code QR pour les connexions suivantes, sauf si la clé secrète TOTP de l'utilisateur a expiré par SUPERUSER. A la place, il affiche une invite pour le code d'accès TOTP. Pour les sessions suivantes, un utilisateur doit se connecter à l'aide de son mot de passe et de son code d'accès TOTP.