Configurer les paramètres requis de l’authentification à deux facteurs pour votre compte

Pour ajouter une deuxième forme de vérification de l’identité à votre procédure de connexion, vous devez configurer les exigences en matière d'authentification à deux facteurs pour votre compte. Vous pouvez configurer à volonté les exigences en la matière, pour tous les utilisateurs ou bien pour des utilisateurs individuels.

Avant de commencer

Pour les comptes utilisant le paramètre Certificat client ou Mot de passe à usage unique (OTP), vous ne pouvez configurer les exigences que pour des utilisateurs individuels. Ces types de configurations de compte exigent que tous les membres utilisent leur nom d’utilisateur et leur mot de passe ainsi qu'une deuxième méthode d'authentification pour se connecter à leur compte : un certificat client ou un mot de passe à usage unique.

Configurer une exigence d'authentification à deux facteurs

  1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Paramètres > Paramètres d'authentification.

  1. Dans la section « Exigences en matière d'authentification à deux facteurs », cliquez sur Ajouter une nouvelle exigence.

  1. Type d'authentification

    Sur la page « Ajouter une exigence à deux facteurs », sous « Type d'authentification », sélectionnez le deuxième mode d’authentification que vous souhaitez imposer :

    • Mot de passe à usage unique (OTP)
      • L'application de cette règle imposera aux utilisateurs d’initialiser leur application ou appareil OTP et de générer un mot de passe à usage unique lors de leur prochaine connexion.
      • L'authentification par mot de passe à usage unique nécessite l'utilisation de toute application mobile qui prend en charge le protocole TOTP (Time-Based One-Time Password).
    • Certificat client
      • L'application de cette règle imposera aux utilisateurs de générer un certificat client sur leur navigateur lors de leur prochaine connexion.
      • Internet Explorer (sous Windows) et Safari (Mac) sont les seuls navigateurs compatibles avec la génération de certificats clients.
  1. Appliquer la règle à

    Sous Appliquer la règle à, sélectionnez à qui vous souhaitez faire appliquer la règle.

    • Tous les comptes utilisateur
      Fixe une exigence d'authentification à deux facteurs au niveau du compte.
    • Utilisateur spécifique
      Dans la liste déroulante, sélectionnez l’utilisateur auquel appliquer la règle.
  1. Cliquez sur Créer l’exigence.

Et ensuite ?

Sur la paramètres d'authentification (dans le menu principal à gauche, rendez-vous dans Paramètres > Paramètres d'authentification), dans la section « Exigences en matière d'authentification à deux facteurs », chaque nouvelle règle ou exigences en matière d'authentification à deux facteurs est ajoutée au tableau.

Par ailleurs, à mesure que des utilisateurs se connectent et génèrent leur certificat client ou initialisent leur appareil ou application OTP, ceux-ci sont ajoutés au tableau applicable—Appareils de mot de passe à usage unique (OTP) ou Certificats clients émis.