Authentification multifacteur pour les portails du service client et du service consommateur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • L'authentification multifacteur, également connue sous le nom de vérification en deux étapes, est une exigence de sécurité qui impose aux utilisateurs de saisir plusieurs ensembles d'informations d'identification.

    Activez l’authentification multifacteur pour les utilisateurs du portail de service client et consommateur afin que l’accès aux portails web en libre-service soit davantage protégé contre d’éventuelles vulnérabilités. Pour plus d’informations, consultez Authentification multifacteur (MFA).

    Propriétés d’authentification multifacteur

    Utilisez les propriétés pour activer les critères d’authentification multifacteur basés sur les rôles et configurer le comportement.
    Tableau 1. Propriétés de l’authentification multifacteur
    Propriété Description
    Activer l’authentification multifacteur

    [glide.authenticate.multifactor]

    		 Cochez cette case pour permettre aux utilisateurs et aux administrateurs d’utiliser cette fonctionnalité.
    • Type : activé | désactivé
    • Valeur par défaut : activé
    • Emplacement : Authentification multifacteur > Propriétés
    Nombre de fois qu’un utilisateur peut contourner la configuration de l’authentification multifacteur

    [glide.authenticate.multifactor.setup.bypass.count]

    		 Saisissez un nombre qui représente le nombre de fois qu’un utilisateur peut ignorer l’exigence de code d’accès supplémentaire, ce qui lui permet de se connecter même sans son appareil mobile. Si vous désactivez cette fonctionnalité puis que vous la réactivez, le compteur recommence.
    • Type : chaîne
    • Valeur par défaut : 3
    • Emplacement : Authentification multifacteur > Propriétés
    Durée, en minutes, pendant laquelle le code à usage unique envoyé à l’adresse e-mail de l’utilisateur est valide

    [glide.multifactor.onetime.code.validity]

    		 Saisissez un nombre en minutes qui spécifie la durée de validité du code de réinitialisation. Voir Ouvrir une session avec authentification multifacteur.
    • Type : chaîne
    • Valeur par défaut : 10
    • Emplacement : Authentification multifacteur > Propriétés
    Temps supplémentaire, en secondes, pendant lequel le code sera valide pour prendre en compte le décalage d’horloge. La valeur maximale est de 60 secondes.

    [glide.authenticate.multifactor.clock_skew]

    		 Saisissez un nombre en secondes avec un maximum de 60.

    Par défaut, l’instance valide le code que vous avez saisi par rapport au code unique généré par l’application généré à l’heure actuelle . Vous pouvez fausser la fenêtre temporelle avec cette propriété et permettre à un ou plusieurs codes générés pendant une fenêtre de temps d’être considérés comme valides.

    La valeur de la propriété est utilisée dans le calcul suivant : heure actuelle - x/2 et heure actuelle + x/2, où « x » est la valeur de cette propriété. Si vous utilisez la valeur 10, par exemple, l’instance considère que tous les codes générés par l’application entre la plage horaire [l’heure actuelle - 5 secondes] et [l’heureactuelle + 5 secondes] sont valides.

    Utilisez cette propriété pour éviter les problèmes de connexion où vous ne parvenez pas à saisir le code correct dans le temps imparti par défaut.

    Configurer les rôles pour l’authentification multifacteur

    Ajoutez les rôles externes suivants aux rôles multifacteur :
    • sn_customerservice.client
    • sn_customerservice.consommateur
    Les utilisateurs dotés de ces rôles sont tenus d’utiliser l’authentification multifacteur. Pour plus d’informations, voir Configurer des critères multifacteur basés sur l’utilisateur.