Authentification multifacteur pour les portails du service client et du service consommateur

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • L'authentification multifacteur, également connue sous le nom de vérification en deux étapes, est une exigence de sécurité qui impose aux utilisateurs de saisir plusieurs ensembles d'informations d'identification.

    Activez l'authentification multifacteur pour les utilisateurs du Customer Service Portal et du Consumer Service Portal afin que l'accès aux portails Web en libre-service soit plus sécurisé contre les vulnérabilités potentielles. Pour plus d’informations, voir Authentification multifacteur (MFA).

    Propriétés de l'authentification multifacteur

    Utilisez des propriétés pour activer des critères d'authentification multifacteur basés sur des rôles et configurer le comportement.
    Tableau 1. Propriétés de l’authentification multifacteur
    Propriété Description
    Activer l'authentification multifacteur

    [glide.authenticate.multifactor]

    		 Cochez cette case pour permettre aux utilisateurs et aux administrateurs d’utiliser cette fonctionnalité.
    • Type : activé | désactivé
    • Valeur par défaut : activé
    • Emplacement : Authentification multifacteur > Propriétés
    Nombre de fois qu'un utilisateur peut contourner la configuration de l'authentification multifacteur

    [glide.authenticate.multifactor.setup.bypass.count]

    		 Saisissez un nombre qui représente le nombre de fois qu’un utilisateur peut ignorer l’exigence de code secret supplémentaire, ce qui lui permet de se connecter même sans son appareil mobile. Si vous désactivez cette fonctionnalité, puis que vous la réactivez, le compteur est réinitialisé.
    • Type : chaîne
    • Valeur par défaut : 3
    • Emplacement : Authentification multifacteur > Propriétés
    Durée, en minutes, pendant laquelle le code à usage unique envoyé à l’adresse e-mail de l’utilisateur est valide

    [glide.multifactor.onetime.code.validity]

    		 Saisissez un nombre, en minutes, qui spécifie la durée de validité du code de réinitialisation. Voir Connexion avec l’authentification multifacteur.
    • Type : chaîne
    • Valeur par défaut : 10
    • Emplacement : Authentification multifacteur > Propriétés
    Temps supplémentaire, en secondes, pendant lequel le code sera valide pour prendre en compte le décalage d'horloge. La valeur maximale est de 60 secondes.

    [glide.authenticate.multifactor.clock_skew]

    		 Saisissez un nombre, en secondes, inférieur ou égal à 60.

    Par défaut, l’instance valide le code que vous avez saisi par rapport au code unique généré par l’application et généré à l’heure actuelle . Vous pouvez décaler l'intervalle de temps avec cette propriété et permettre qu'un ou plusieurs codes générés au cours d'un intervalle de temps soient considérés comme valides.

    La valeur de la propriété est utilisée dans le calcul suivant : current time - x/2 et current time + x/2, où « x » est la valeur de cette propriété. Si vous utilisez la valeur 10, par exemple, l'instance considère que tous les codes générés par l'application entre l'intervalle de temps [current time - 5 seconds] et [current time + 5 seconds] sont valides.

    Utilisez cette propriété pour éviter les problèmes de connexion où vous ne parvenez pas à saisir le bon code dans le délai imparti par défaut.

    Configurer les rôles pour l'authentification multifacteur

    Ajoutez les rôles externes suivants aux rôles multifacteur :
    • sn_customerservice.customer
    • sn_customerservice.consumer
    Les utilisateurs dotés de ces rôles doivent utiliser l’authentification multifacteur. Pour plus d’informations, voir Configurer des critères multifacteur basés sur l’utilisateur.