Configuration de l’authentification à deux facteurs

L’authentification à deux facteurs ajoute un niveau d’authentification supplémentaire pour une sécurité de connexion améliorée. CSO utilise le nom d’utilisateur et le mot de passe comme premier niveau de vérification de l’utilisateur. À partir de la version 6.1.0, CSO prend en charge la configuration d’un deuxième niveau de vérification facultatif. Le deuxième niveau de vérification exige qu’un utilisateur s’authentifie via un code de vérification envoyé par e-mail (option par défaut) ou généré à l’aide d’un serveur d’authentification.

Par défaut, l’authentification à deux facteurs est désactivée pour tous les utilisateurs. Les administrateurs SP et OpCo peuvent activer ou désactiver l’authentification à deux facteurs dans la page Authentification (Administration > Authentification), tandis que les administrateurs de locataire peuvent effectuer de même dans la page Paramètres du locataire (Administration > Paramètres du locataire).

Si un administrateur active l’authentification à deux facteurs au niveau global, OpCo ou locataire, tous les utilisateurs existants et nouveaux de ce niveau sont automatiquement configurés pour l’authentification à deux facteurs. Par exemple, si un administrateur OpCo active l’authentification à deux facteurs, tous les utilisateurs de cette OpCo sont configurés pour l’authentification à deux facteurs.

Les utilisateurs individuels ne peuvent pas désactiver l’authentification à deux facteurs si elle est activée par l’administrateur. Toutefois, les utilisateurs peuvent modifier la méthode d’authentification. Le mécanisme d’authentification par défaut est e-mail OTP.
Si l’authentification à deux facteurs est désactivée au niveau global, OpCo ou locataire, les utilisateurs individuels peuvent choisir d’activer l’authentification à deux facteurs. Les utilisateurs peuvent également modifier le mécanisme d’authentification.

Par exemple, si l’authentification à deux facteurs est désactivée au niveau du locataire, les utilisateurs locataires doivent entrer uniquement le nom d’utilisateur et le mot de passe pour se connecter à CSO. Si des utilisateurs individuels relevant de ce client souhaitent utiliser un niveau de vérification supplémentaire, ils peuvent choisir d’activer l’authentification à deux facteurs sur la page Mes profils.
Si l’administrateur active initialement l’authentification à deux facteurs, puis la désactive par la suite, l’authentification à deux facteurs continue d’être activée pour les utilisateurs existants. Les utilisateurs existants peuvent choisir de désactiver l’authentification à deux facteurs sur la page Mon profil (Administration > Mon profil).

Toutefois, l’authentification à deux facteurs est désactivée pour les nouveaux utilisateurs. Les nouveaux utilisateurs peuvent activer l’authentification à deux facteurs en fonction des besoins individuels.

Les utilisateurs individuels peuvent activer l’authentification à deux facteurs si elle est désactivée. Les utilisateurs ne peuvent pas désactiver l’authentification à deux facteurs si elle est activée par l’administrateur.

Note:

Si l’authentification unique (SSO) est activée au niveau global ou OpCo, les administrateurs ne peuvent pas activer l’authentification à deux facteurs pour les utilisateurs de ce niveau.

Sélectionnez Administration > Mon profil.

La page Mon profil s’affiche.

Note:
Si l’authentification unique est activée dans l’une des étendues dont l’utilisateur fait partie, la page Mon profil affiche uniquement le nom d’utilisateur, car les informations d’identification de l’utilisateur sont gérées par le serveur SSO.
Cliquez sur le bouton bascule pour activer l’authentification à deux facteurs.

CSO propose deux méthodes d’authentification à deux facteurs : l’authentification par e-mail et l’authentification TOTP. E-mail est la méthode par défaut. Vous pouvez choisir de sélectionner l’authentification TOTP.

Pour activer l’authentification TOTP :

Installez une application d’authentification TOTP (Time-Based One-Time Password) sur votre téléphone mobile. Vous pouvez utiliser une application d’authentification TOTP telle qu’Authy, Duo Mobile, ou vous pouvez utiliser un authentificateur de Microsoft, LastPass ou Google.
Scannez le code QR fourni sur la page Mon profil à l’aide de l’application d’authentification pour enregistrer votre téléphone portable auprès de CSO.
Entrez le code de vérification généré par l’application d’authentification et cliquez sur Vérifier.

Une fois que CSO a vérifié le code, l’authentification TOTP est activée. Lorsque vous vous connectez à CSO, vous êtes invité à entrer un code de vérification généré par l’application d’authentification.

Si vous changez de téléphone mobile, cliquez sur Changer de téléphone pour annuler l’enregistrement du téléphone existant auprès de CSO. Pour enregistrer le nouveau téléphone auprès de CSO, suivez les étapes 1 à 3.

Si vous ne souhaitez pas utiliser la méthode d’authentification TOTP, cliquez sur Supprimer.