Explorer les facteurs d’authentification pour les agents vocaux IA

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les facteurs d’authentification sont les éléments utilisés pour l’identification et l’authentification de l’appelant. Dans les environnements sécurisés d’agents vocaux, le processus commence par l’identification de l’appelant, suivie de l’authentification de son identité avant de lui accorder l’accès. Une stratégie de sécurité robuste combine plusieurs facteurs pour confirmer que seuls les utilisateurs autorisés interagissent avec les agents vocaux IA.

    Lors de la configuration d’un service vocal IA pour prendre en charge des échanges conversationnels naturels, il est essentiel de sélectionner des facteurs d’authentification qui vérifient de manière fiable l’identité d’un utilisateur. L’accès de l’appelant à des agents vocaux spécifiques est déterminé par les types et méthodes d’authentification configurés par l’administrateur.

    Dans ce contexte, deux catégories de mécanismes d’authentification sont prises en charge :

    Authentification à facteur unique

    L’authentification à facteur unique exige que l’utilisateur confirme l’identité au moyen d’une méthode de vérification unique. Dans la configuration de l’agent ServiceNow AI Platform vocal, vous pouvez choisir parmi trois facteurs d’authentification pris en charge :

    • Authentification basée sur les connaissances (KBA)
    • Code PIN logiciel
    • Mot de passe unique et basé sur le temps (TOTP)

    Chaque méthode offre une approche distincte de la vérification de l’utilisateur, permettant un accès sécurisé adapté aux besoins du service.

    Authentification multifacteur

    L’authentification multifacteur (MFA) exige que les utilisateurs vérifient leur identité à l’aide de deux méthodes, telles qu’un code PIN et un code d’application d’authentification. Cette approche renforce la sécurité et la confiance des utilisateurs en rendant les comptes et les services vocaux plus difficiles à compromettre pour les attaquants.

    • Facteur primaire : méthode de vérification initiale (telle que Soft PIN, TOTP).
    • Facteur secondaire : méthode de vérification supplémentaire qui renforce la sécurité (comme l’envoi de notifications push via Okta Verify).
      Remarque :
      L’authentification multifacteur est sélectionnée comme facteur primaire par défaut. Vous pouvez modifier le comportement par défaut en définissant la propriété glide.voice.authenticate.mfa_mandatory sur faux.

    Vue d’ensemble des facteurs d’authentification pris en charge

    Authentification par mot de passe unique et durée définie (TOTP)
    • TOTP est un code numérique temporaire généré par des applications comme Okta Verify sur l’appareil enregistré de l’utilisateur.
    • TOTP est recommandé pour les utilisateurs nécessitant une protection renforcée, car les codes sont générés localement et résistent à l’interception.
    Notification push : vérification Okta
    • Les utilisateurs approuvent les demandes d’authentification via une notification push sur leur appareil mobile enregistré.
    • Le facteur est rapide, pratique et offre une sécurité élevée comme deuxième facteur, mais nécessite une connexion Internet et une gestion sécurisée des appareils.
    Authentification SoftPIN
    • Le code PIN logiciel est un code numérique personnel à 6 chiffres auquel l’utilisateur est inscrit.
    • Le facteur convient à la vérification des utilisateurs récurrents dans des scénarios de libre-service à faible risque. Il est rapide à utiliser et indépendant de l’appareil, mais peut être vulnérable à l’observation ou à la réutilisation.
    Authentification par code secret à usage unique (OTP) par SMS
    • L’OTP SMS est un code numérique temporaire envoyé sur le téléphone mobile enregistré de l’utilisateur.
    • L’OTP SMS est facile à déployer et familier. Cependant, il est sensible aux problèmes d’échange de cartes SIM et de livraison et ne devrait pas être le seul facteur pour les opérations critiques.
    Authentification basée sur les connaissances (questions de sécurité)
    • L’authentification basée sur les connaissances (KBA) est une question de sécurité prédéfinie configurée par l’administrateur, telles que « Quels sont les quatre derniers chiffres de votre NSS ? »
    • Principalement utilisé pour les opérations à faible risque, KBA ne nécessite aucun appareil supplémentaire, mais n’est pas sécurisé et ne doit pas être autonome pour les actions sensibles.

    Pour en savoir plus sur le service vocal et comment les créer, reportez-vous à la section Create an AI voice assistant.