Authentification multifacteur pour les portails du service client et du service consommateur

Gestion du service client de Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion du service client de Yokohama

ft:clusterId

csm

bundleId

csm

workflow

Customer and Industry

Authentification multifacteur pour les portails du service client et du service consommateur

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

L'authentification multifacteur, également connue sous le nom de vérification en deux étapes, est une exigence de sécurité qui impose aux utilisateurs de saisir plusieurs ensembles d'informations d'identification.

Activez l'authentification multifacteur pour les utilisateurs du Customer Service Portal et du Consumer Service Portal afin que l'accès aux portails Web en libre-service soit plus sécurisé contre les vulnérabilités potentielles. Pour plus d’informations, voir Authentification multifacteur (MFA).

Propriétés de l'authentification multifacteur

Utilisez des propriétés pour activer des critères d'authentification multifacteur basés sur des rôles et configurer le comportement.

Tableau 1. Propriétés de l’authentification multifacteur
Propriété	Description
Activer l'authentification multifacteur [glide.authenticate.multifactor]	Cochez cette case pour permettre aux utilisateurs et aux administrateurs d’utiliser cette fonctionnalité. Type : activé \| désactivé Valeur par défaut : activé Emplacement : Authentification multifacteur > Propriétés
Nombre de fois qu'un utilisateur peut contourner la configuration de l'authentification multifacteur [glide.authenticate.multifactor.setup.bypass.count]	Saisissez un nombre qui représente le nombre de fois qu’un utilisateur peut ignorer l’exigence de code secret supplémentaire, ce qui lui permet de se connecter même sans son appareil mobile. Si vous désactivez cette fonctionnalité, puis que vous la réactivez, le compteur est réinitialisé. Type : chaîne Valeur par défaut : 3 Emplacement : Authentification multifacteur > Propriétés
Durée, en minutes, pendant laquelle le code à usage unique envoyé à l’adresse e-mail de l’utilisateur est valide [glide.multifactor.onetime.code.validity]	Saisissez un nombre, en minutes, qui spécifie la durée de validité du code de réinitialisation. Voir Connexion avec l’authentification multifacteur. Type : chaîne Valeur par défaut : 10 Emplacement : Authentification multifacteur > Propriétés
Temps supplémentaire, en secondes, pendant lequel le code sera valide pour prendre en compte le décalage d'horloge. La valeur maximale est de 60 secondes. [glide.authenticate.multifactor.clock_skew]	Saisissez un nombre, en secondes, inférieur ou égal à `60`. Par défaut, l’instance valide le code que vous avez saisi par rapport au code unique généré par l’application et généré à `l’heure actuelle` . Vous pouvez décaler l'intervalle de temps avec cette propriété et permettre qu'un ou plusieurs codes générés au cours d'un intervalle de temps soient considérés comme valides. La valeur de la propriété est utilisée dans le calcul suivant : `current time - x/2` et `current time + x/2`, où « x » est la valeur de cette propriété. Si vous utilisez la valeur `10`, par exemple, l'instance considère que tous les codes générés par l'application entre l'intervalle de temps `[current time - 5 seconds]` et `[current time + 5 seconds]` sont valides. Utilisez cette propriété pour éviter les problèmes de connexion où vous ne parvenez pas à saisir le bon code dans le délai imparti par défaut.

Configurer les rôles pour l'authentification multifacteur

Ajoutez les rôles externes suivants aux rôles multifacteur :

sn_customerservice.customer
sn_customerservice.consumer

Les utilisateurs dotés de ces rôles doivent utiliser l’authentification multifacteur. Pour plus d’informations, voir Configurer des critères multifacteur basés sur l’utilisateur.