Authentification multifacteur pour le portail d’entreprise

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Activez l’authentification multifacteur pour les utilisateurs du portail d’entreprise afin que l’accès aux portails Web en libre-service soit davantage protégé contre d’éventuelles vulnérabilités.

    L’authentification multifactorielle, également connue sous le nom de vérification en deux étapes, est une exigence de sécurité qui permet à l’utilisateur de saisir plus d’un ensemble d’identifiants. Pour plus d'informations, consultez Multi-factor authentication.

    Propriétés d’authentification multifacteur

    Utilisez les propriétés pour activer les critères d’authentification multifacteur basés sur les rôles et configurer le comportement.
    Tableau 1. Propriétés de l’authentification multifacteur
    Propriété Description
    Activer l’authentification multifacteur

    [glide.authenticate.multifactor]

    		 Cochez cette case pour permettre aux utilisateurs et aux administrateurs d’utiliser cette fonctionnalité.
    • Type : activé | désactivé
    • Valeur par défaut : activé
    • Emplacement : Authentification multifacteur > Propriétés
    Nombre de fois qu’un utilisateur peut contourner la configuration de l’authentification multifacteur

    [glide.authenticate.multifactor.setup.bypass.count]

    		 Entrez un nombre qui représente le nombre de fois qu’un utilisateur peut choisir d’ignorer l’exigence de code d’accès supplémentaire. Vos utilisateurs peuvent ainsi se connecter à l’instance s’ils ne sont pas équipés de leur appareil mobile. Si vous désactivez cette fonctionnalité puis que vous la réactivez, le compteur recommence.
    • Type : chaîne
    • Valeur par défaut : 3
    • Emplacement : Authentification multifacteur > Propriétés
    Durée, en minutes, pendant laquelle le code à usage unique envoyé à l’adresse e-mail de l’utilisateur est valide

    [glide.multifactor.onetime.code.validity]

    		 Saisissez un nombre en minutes qui spécifie la durée de validité du code de réinitialisation. Voir Ouvrir une session avec authentification multifacteur.
    • Type : chaîne
    • Valeur par défaut : 10
    • Emplacement : Authentification multifacteur > Propriétés
    Temps supplémentaire, en secondes, pendant lequel le code sera valide pour prendre en compte le décalage d’horloge. La valeur maximale est de 60 secondes.

    [glide.authenticate.multifactor.clock_skew]

    		 Saisissez un nombre en secondes avec un maximum de 60.

    Par défaut, l’instance valide le code saisi par l’utilisateur par rapport au code unique généré par l’application et généré à l’heure actuelle . Vous pouvez fausser la fenêtre temporelle avec cette propriété et permettre à un ou plusieurs codes générés pendant une fenêtre de temps d’être considérés comme valides.

    La valeur de la propriété est utilisée dans le calcul suivant : heure actuelle - x/2 et heure actuelle + x/2, où « x » est la valeur de cette propriété. Si vous utilisez la valeur 10, par exemple, l’instance considère que tous les codes générés par l’application entre la plage horaire [l’heure actuelle - 5 secondes] et [l’heureactuelle + 5 secondes] sont valides.

    Utilisez cette propriété pour éviter les problèmes de connexion où l’utilisateur n’est pas en mesure de saisir le code correct dans le temps imparti par défaut.

    Configurer les rôles pour l’authentification multifacteur

    Ajoutez le rôle externe sn_customerservice.customer aux rôles multifacteur.

    Les utilisateurs disposant de ce rôle doivent utiliser l’authentification multifacteur. Pour plus d’informations, voir Configurer des critères multifacteur basés sur l’utilisateur.