Désactiver Temporairement la MFA pour un Utilisateur
Si un utilisateur oublie son périphérique mobile chez lui ou s'il n'y a pas accès pour toute autre raison, vous pouvez utiliser la fonction Jeton Oublié pour permettre à l'utilisateur de se connecter sans son périphérique mobile pendant une durée déterminée.
La fonction Jeton Oublié désactive l'authentification multifacteur pour un utilisateur spécifique pendant une durée déterminée. Pendant la durée que vous indiquez, l'utilisateur n'est pas obligé de s'authentifier avec son périphérique mobile pour se connecter. Lorsqu'il se connecte, il doit seulement saisir son nom d'utilisateur et son mot de passe.
Vous pouvez activer le mode Jeton Oublié uniquement pour les utilisateurs non bloqués possédant au moins un jeton actif non bloqué. Il est impossible d'activer le mode Jeton Oublié pour les utilisateurs bloqués.
Si un utilisateur n'a pas accès à son téléphone parce qu'il a été perdu ou volé, nous vous recommandons de bloquer son ou ses jetons. Pour plus d'informations, consultez Bloquer ou Débloquer un Jeton.
Synthèse
- Un utilisateur oublie ou égare le périphérique mobile qu'il utilise pour s'authentifier. Ceux-ci doivent contacter un opérateur.
- L'utilisateur fournit à l'opérateur la valeur Code d'Activation affichée dans la fenêtre Jeton Oublié.
- L'opérateur fournit à l'utilisateur une valeur Période et un Code de Vérification.
- L'utilisateur saisit son mot de passe et valide la Période et le Code de Vérification. Une fois validés, l'utilisateur peut se connecter avec son mot de passe.
Activer la Fonction de Jeton Oublié
Pour désactiver temporairement la MFA et permettre à un utilisateur d'accéder à des ressources protégées sans son jeton :
- Demandez à l'utilisateur de cliquer sur Jeton Oublié sur la page d'authentification ou sur la page de connexion de l'ordinateur (si Logon app est installé). Pour accéder à la page d'authentification, l'utilisateur doit accéder au portail IdP ou à l'URL d'un service ou d'une application nécessitant une authentification.Si Logon app n'est pas installée :
Si l'utilisateur peut accéder à son ordinateur, il doit se rendre sur la page SSO pour utiliser la fonction Jeton Oublié. Il s'agit de la page d'authentification sur laquelle vous vous connectez avec la MFA.
- Demandez à l'utilisateur de naviguer vers le portail IdP ou vers l'adresse de n'importe quel service ou application qui nécessite une authentification.
L'utilisateur voit s'afficher la page d'authentification SSO. - L'utilisateur saisit son nom d'utilisateur AuthPoint ou son e-mail. Cliquez sur Suivant.
- Sur la page SSO, cliquez sur Jeton Oublié.
La fenêtre Jeton Oublié s'ouvre.
Si Logon app est installée :Si Logon app est installée sur l'ordinateur de l'utilisateur, ce dernier doit activer la fonction Jeton Oublié depuis la page de connexion de l'ordinateur.
- Sur la page d'identification de l'ordinateur, choisissez Options d'Identification.
- Choisissez Jeton Oublié.
- L'utilisateur doit saisir son mot de passe et appuyer sur Entrée ou Retour.
L'utilisateur voit la page Jeton Oublié.
- Demandez à l'utilisateur de naviguer vers le portail IdP ou vers l'adresse de n'importe quel service ou application qui nécessite une authentification.
- Demandez à l'utilisateur de vous fournir la valeur Code d'Activation affichée dans la fenêtre Jeton Oublié.
- Connectez-vous à l'AuthPoint management UI et naviguez jusqu'à la page Utilisateurs.
- Dans la ligne de l'utilisateur concerné, cliquez sur et sélectionnez Jeton Oublié.
- Dans la fenêtre Jeton Oublié, dans la zone de texte Période (heure), entrez le nombre d'heures pendant lesquelles l'utilisateur pourra se connecter sans son jeton.
- Dans la zone de texte Code d'Activation, saisissez le code d'activation à 6 chiffres qui vous a été fourni par l'utilisateur.
- Cliquez sur Générer pour générer un Code de Vérification.
- Transmettez à l'utilisateur les valeurs Période et Code de Vérification. Lorsque l'utilisateur saisit son mot de passe et ces deux valeurs dans la fenêtre Jeton Oublié de la page SSO, il s'identifie.
Une fois que l'utilisateur a validé son mot de passe et les valeurs Période et Code de Vérification, il est identifié. Pendant la période que vous avez spécifiée, l'authentification multifacteur AuthPoint est désactivée pour cet utilisateur et il peut accéder à n'importe quelle ressource protégée avec seulement son mot de passe AuthPoint. Pour accéder à une ressource, l'utilisateur doit cliquer sur Jeton Oublié et saisir son mot de passe pour s'identifier.
Sur la page SSO, lorsque l'utilisateur se connecte, il voit pendant combien de temps encore il pourra s'identifier sans son jeton.
Si l'utilisateur s'authentifie avec une MFA (il utilise un OTP, approuve une notification Push ou scanne un QR code), la fonction Jeton Oublié est désactivée car cela indique qu'il a retrouvé l'accès à son jeton.
Voir Également
Authentification Sans Votre Périphérique Mobile
Ajouter de Nouveaux Jetons Logiciels