Options d’authentification à facteurs multiples (AFM)

L’authentification à facteurs multiples est utilisée lorsque les applications exigent deux formes d’authentification pour vérifier l’identité d’un utilisateur lors de la connexion. Le nom d’utilisateur et le mot de passe constituent la première forme d’authentification. Un deuxième facteur peut être choisi parmi les options ci-dessous.

The Optimal Cloud fournit les types suivants d’authentification à facteurs multiples :

• Code d’accès à usage unique (One-Time Passcode, OTP) envoyé par courriel – Un courriel contenant un code d’accès à usage unique est envoyé à l’utilisateur à l’adresse courriel fournie lors de la création du compte de l’utilisateur. Le code d’accès à usage unique est ensuite saisi pour vérifier l’identité de l’utilisateur.
• Code d’accès à usage unique envoyé par SMS – Un message SMS contenant un code d’accès à usage unique est envoyé au numéro de téléphone fourni lors de la création du compte de l’utilisateur. Le code d’accès à usage unique est ensuite saisi pour vérifier l’identité de l’utilisateur.
• Code d’accès à usage unique envoyé par message vocal – Un message vocal contenant un code d’accès à usage unique est envoyé au numéro de téléphone fourni lors de la création du compte. Le code d’accès à usage unique est ensuite saisi pour vérifier l’identité de l’utilisateur.

• Notification PUSH à partir d’Optimal Authenticator – L’utilisateur doit enregistrer un appareil dans The OptimalCloud et installer l’application Optimal Authenticator. Lorsque l’utilisateur tente de se connecter, l’application Optimal Authenticator reçoit un message de The OptimalCloud et une boîte de dialogue demandant l’approbation de la connexion est affichée. L’utilisateur peut approuver ou refuser la demande.

• Code d’accès à usage unique temporaire (Time Based One-Time Passcode, TOTP) – Cette option est un Code d’accès à usage unique valide pour une durée précise. L’utilisateur doit enregistrer un appareil dans The OptimalCloud et installer une application d’authentification mobile. Le service The Optimal TOTP fonctionne avec n’importe quelle application d’authentification conforme à la norme TOTP, y compris celles disponibles chez Google, Microsoft et Optimal Authenticator qui peut être téléchargé gratuitement dans les boutiques d’application. Lorsque l’utilisateur tente de se connecter, l’application d’authentification mobile reçoit un message de The OptimalCloud et une boîte de dialogue contenant le Code d’accès à usage unique temporaire et une minuterie est affichée. L’utilisateur doit saisir le Code d’accès à usage unique temporaire à l’écran de connexion avant l’expiration de la minuterie. Si la minuterie expire, l’utilisateur recevra un nouveau Code d’accès à usage unique temporaire.

• Biométrie comportementale – Les données biométriques liées aux modèles de frappe, également connus sous le nom de dynamique de frappe, sont utilisées pour vérifier l’identité de l’utilisateur. Un nouvel utilisateur tape son nom d’utilisateur plusieurs fois pour inscrire des modèles de frappe qui sont stockés comme une base de référence pour son comportement de frappe. Lorsque l’utilisateur tente de se connecter, il est invité à saisir à nouveau son nom d’utilisateur, qui est ensuite comparé à la base de référence.

S’inscrire à l’authentification à facteurs multiples

Les options d’authentification à facteurs multiples suivantes ne nécessitent pas d’inscription si les informations requises ont été saisies lors de la création de votre compte The OptimalCloud :

• Code d’accès à usage unique (OTP) par courriel - Si vous avez saisi une adresse courriel lors de la création du compte, aucune inscription n’est nécessaire pour avoir accès à cette option. Si vous n’avez pas saisi d’adresse courriel, veuillez vous rendre à l’onglet Mon profil sous Paramètres du compte pour saisir ces informations.

• Code d’accès à usage unique (OTP) par SMS - Si vous avez saisi un numéro de téléphone cellulaire lors de la création du compte, aucune inscription n’est nécessaire pour avoir accès à cette option. Si vous n’avez pas saisi de numéro de téléphone cellulaire, veuillez vous rendre à l’onglet Mon profil sous Paramètres du compte pour saisir ces informations. Cette option n’est disponible que si elle a été activée par votre organisation.

• Code d’accès à usage unique (OTP) par message vocal - Si vous avez saisi un numéro de téléphone cellulaire lors de la création du compte, aucune inscription n’est nécessaire pour avoir accès à cette option. Si vous n’avez pas saisi de numéro de téléphone cellulaire, veuillez vous rendre à l’onglet Mon profil sous Paramètres du compte pour saisir ces informations. Cette option n’est disponible que si elle a été activée par votre organisation.

  
  

Inscription d’un appareil ou d’un jeton pour les options d’AFM

Cette section fournit des instructions sur la façon d’inscrire un appareil et de sélectionner les options d’AFM liées à cet appareil.

Allez à l’onglet Paramètres du compte.

Cliquez sur l’application Options d’appareil/jeton d’authentification à facteurs multiples et la page de connexion à facteurs multiples s’affichera.

Choisissez une méthode d’AFM et procédez à l’authentification telle que décrite pour cette méthode dans la section Authentification grâce aux options d’AFM. Dès que l’authentification grâce à une option d’AFM a été faite, la page Gestion des appareils/jetons d’authentification à facteurs multiples s’affichera.

Cliquez sur le bouton et la page Ajout d’appareil pour l’authentification à facteurs multiples s’affichera.

Les options d’AFM suivantes peuvent être sélectionnées pour votre appareil :

• Notification Push et Code d’accès à usage unique temporaire (TOTP) - Cette option permet à l’utilisateur d’utiliser soit une notification Push, soit l’authentification par Code d’accès à usage unique temporaire sur l’appareil spécifié.

• Code d’accès à usage unique temporaire - Cette option permet à l’utilisateur d’utiliser uniquement l’authentification par Code d’accès à usage unique temporaire pour l’appareil spécifié. Cette option exige l’installation d’un agent TOTP qui est mis en œuvre par Optimal, Google, Microsoft ou tout logiciel d’authentification par Code d’accès à usage unique temporaire qui suit la norme TOTP.

Sélectionnez une option d’AFM et cliquez sur le bouton .

On vous demandera maintenant de sélectionner le type de votre appareil et de saisir un nom pour l’appareil.

Sélectionnez le type d’appareil que vous souhaitez inscrire.

Saisissez le nom de l’appareil dans le champ Nom de l’appareil. Ce champ est obligatoire.

Cliquez sur le bouton pour continuer. Un code QR s’affichera que vous pourrez scanner avec votre appareil.

Ouvrez l’application Optimal Authenticator sur votre appareil. Cliquez sur le bouton « + » et ensuite sur le bouton « Scanner le code QR ». Placez l’appareil photo de votre appareil sur le code QR.

Si la lecture ne fonctionne pas, cliquez sur le bouton « Saisie manuelle » et saisissez le texte du champ Secret sur la page Ajout d’appareil pour l’authentification à facteurs multiples, comme indiqué ci-dessus.

Une fois que le code QR a été scanné ou que le Secret a été saisi manuellement, vous recevrez un message sur votre appareil indiquant que l’appareil a été enregistré avec succès.

Cliquez sur le bouton pour revenir à la page de gestion des jetons/appareils d’authentification à facteurs multiples.

L’appareil qui a été enregistré apparaît maintenant dans la liste des appareils gérés sur la page de gestion des jetons/appareils d’authentification à facteurs multiples. Le nom de l’appareil, les options d’AFM sélectionnées et la date d’enregistrement de l’appareil sont affichés.

Cliquez sur le bouton pour vérifier que l’appareil a été configuré correctement. Pour effectuer le test, veuillez consulter la section Authentification grâce aux options d’AFM pour le type d’AFM sélectionné.

Supprimer un appareil/jeton

En cliquant sur le bouton , le message Supprimer l’appareil s’affichera. Le nom de l’appareil à supprimer s’affichera dans le champ Nom de l’appareil.

Tapez « YES » dans la case et cliquez sur le bouton .

Le message suivant s’affichera lorsque l’appareil est supprimé avec succès.

L’appareil supprimé n’apparaîtra plus à la page de gestion des appareils et des jetons d’authentification à facteurs multiples.

S’inscrire aux options d’AFM par biométrie comportementale

Cette section fournit des instructions sur la façon de s’inscrire à l’option d’AFM par biométrie comportementale

Allez à l’onglet Paramètres du compte.

Cliquez sur l’application Options de biométrie comportementale et la page de connexion à facteurs multiples s’affichera.

Choisissez une méthode d’AFM et procédez à l’authentification telle que décrite pour cette méthode dans la section Authentification grâce aux options d’AFM. Une fois que l’authentification avec une option d’AFM a été faite, la page de gestion de la biométrie comportementale s’affichera.

L’option d’AFM par biométrie comportementale utilise les données biométriques comportementales, également connues sous le nom de données de frappe, pour vérifier l’identité de l’utilisateur. Pour s’inscrire à cette option, tapez votre nom d’utilisateur dans les champs prévus à cet effet, exactement comme vous le faites lors de la connexion. La biométrie comportementale utilise ces entrées pour établir une base de référence.

Lorsque la page s’affiche, un Nombre de modèles enregistrés est égal à zéro.

Saisissez votre nom d’utilisateur dans les champs Saisie de modèles prévus à cet effet. Votre nom d’utilisateur est affiché dans le champ Nom d’utilisateur.

Si le modèle que vous tapez ne correspond pas au nom d’utilisateur, le message suivant s’affichera .

Effacez le caractère qui ne correspond pas et continuez à taper votre nom d’utilisateur dans ce champ jusqu’à ce que le modèle soit accepté. Vous n’avez pas besoin d’effacer et de retaper les champs Saisie du modèle qui ont déjà été acceptés.

Continuez jusqu’à ce que les modèles tapés dans tous les champs Saisie de modèles aient été acceptés, comme indiqué ci-dessous.

Le champ # modèles enregistrés indiquera le nombre de vos modèles de frappe enregistrés.

Lorsque tous les modèles ont été enregistrés et que le champ # modèles enregistrés est égal à 5, le message suivant s’affichera.

Les champs de saisie de modèles servent uniquement à saisir les modèles de frappe. Les modèles de frappe ne continueront pas à s’afficher une fois que vous aurez quitté cette page. Le champ # modèles enregistrés continuera à afficher le nombre de modèles de frappe que vous avez enregistrés.

Supprimer les inscriptions à la biométrie comportementale

Pour supprimer vos inscriptions à la biométrie comportementale, allez à la page Gestion de la biométrie comportementale.

Vos modèles de frappe ne sont plus affichés. Le champ # modèles enregistrés contient le nombre de vos modèles de frappe qui ont été enregistrés.

Cliquez sur le bouton et le message jaune ci-dessous s’affichera.

Vous devez taper « OUI » dans la case et cliquer sur le bouton comme indiqué ci-dessous.

Le nombre de modèles d’inscription dans le champ # modèles enregistrés est maintenant égal à zéro et vous serez renvoyé à la page de gestion de la biométrie comportementale pour entrer d’autres modèles d’inscription.

Authentification avec les options d’AFM

Authentification par Code d’accès à usage unique envoyé par SMS/texto

Lorsqu’un utilisateur clique sur une application qui exige une authentification à facteurs multiples, la page de connexion à facteurs multiples s’affichera.

Sélectionnez l’option « SMS/Texto ». Le numéro de téléphone cellulaire qui a été fourni lors de la création du compte sera partiellement affiché.

Cliquez sur le button and an SMS/Text message containing the One-Time Passcode (OTP) sera envoyé au numéro de téléphone cellulaire spécifié. Le message « code d’accès envoyé » s’affichera sur la page.

Si vous ne recevez pas de courriel avec le code d’accès à usage unique, cliquez sur le bouton pour envoyer un autre SMS/texto.

Lorsque vous recevrez le SMS/texto, entrez le code d’accès à usage unique dans la case Code d’accès à usage unique.

Cliquez sur le bouton pour vérifier le code d’accès à usage unique.

Vous serez alors connecté à l’application.

Authentification par code d’accès à usage unique envoyé par message vocal

Lorsqu’un utilisateur clique sur une application qui exige une authentification à facteurs multiples, la page de connexion à facteurs multiples s’affichera.

Sélectionnez l’option « Appel vocal ». Le numéro de téléphone cellulaire qui a été fourni lors de la création du compte sera partiellement affiché.

Si vous avez fournie à la fois un numéro de cellulaire et un numéro de téléphone fixe lors de la création du compte, la liste déroulante vous permettra de sélectionner le numéro de téléphone à utiliser comme indiqué dans le diagramme ci-dessous. Sélectionnez le numéro de téléphone.

Cliquez sur le button and an Voice Call containing the One-Time Passcode (OTP) sera envoyé au numéro de téléphone spécifié. Le message « code d’accès envoyé » s’affichera sur la page.

Si vous ne recevez pas d’appel vocal comportant le code d’accès à usage unique, cliquez sur le bouton pour envoyer un autre appel vocal.

Lorsque vous recevez l’appel vocal, saisissez le code d’accès à usage unique dans la case Code d’accès à usage unique.

Cliquez sur le bouton pour vérifier le code d’accès à usage unique.

Vous serez alors connecté à l’application.

Authentification par code d’accès à usage unique envoyé par courriel

Lorsqu’un utilisateur clique sur une application qui exige une authentification à facteurs multiples, la page de connexion à facteurs multiples s’affichera.

Sélectionnez l’option « courriel ». L’adresse courriel qui a été fournie lors de la création du compte sera partiellement affichée.

Cliquez sur le button and an email containing the One-Time Passcode (OTP) sera envoyé à l’adresse courriel spécifiée. Le message « code d’accès envoyé » s’affichera sur la page.

Si vous ne recevez pas de courriel avec le code d’accès à usage unique, cliquez sur le bouton pour envoyer un autre courriel.

Lorsque vous recevez le courriel, saisissez le code d’accès à usage unique dans la case Code d’accès à usage unique.

Cliquez sur le bouton pour vérifier le code d’accès à usage unique.

Vous serez alors connecté à l’application.

Authentification à l’aide de notifications PUSH

Si vous avez enregistré un appareil pour utiliser l’option d’AFM à l’aide de notifications PUSH et que vous cliquez sur une application qui exige une AFM, la page de connexion à facteurs multiples contenant l’option des notifications Push s’affichera.

Le nom de l’appareil qui a été enregistré apparaîtra à côté de l’option « Notification Push vers l’appareil mobile ». Si plus d’un appareil a été enregistré, la liste déroulante présente les possibilités d’appareils à utiliser pour l’authentification.

Ouvrez l’application Optimal Authenticator sur votre appareil enregistré.

Sélectionnez l’option « Notifications Push vers l’appareil mobile » et cliquez sur le bouton .

Le message suivant s’affichera.

L'application Optimal Authenticator présentera l'image suivante sur l'appareil enregistré :

Si vous n’appuyez pas sur le bouton dans les délais, l’authentification à l’aide d’une notification PUSH expirera et un message d’erreur s’affichera sur la page de connexion à facteurs multiples.

Cliquez sur le bouton pour effectuer à nouveau l’authentification à l’aide de notifications PUSH.

Appuyez sur le bouton pour terminer l’authentification.

Vous serez alors connecté à l’application sélectionnée.

Authentification par Code d’accès à usage unique temporaire (TOTP)

Si vous avez enregistré un appareil pour utiliser l’option d’AFM par code d’accès à usage unique temporaire et que vous cliquez sur une application qui exige une AFM, la page de connexion à facteurs multiples contenant l’option code d’accès à usage unique temporaire s’affichera. Ces instructions utilisent l’application Optimal Authenticator.

Le nom de l’appareil qui a été enregistré apparaîtra à côté de l’option « Application TOTP mobile/Windows ». Si plus d’un appareil a été enregistré, la liste déroulante présente les possibilités d’appareils à utiliser pour l’authentification.

Sélectionnez l’option « Push vers l’appareil mobile ».

Ouvrez l’application Optimal Authenticator sur l’appareil sélectionné. L’OptimalAuthenticator fournira un Code d’accès à usage unique temporaire et une horloge indiquant la durée de validité de ce code d’accès.

Saisissez le code d’accès à usage unique dans le champ de la page de connexion à facteurs multiples et cliquez sur le bouton .

Si la durée de validité du code d’accès à usage unique a expiré avant qu’il ait été saisi, un message d’erreur s’affichera.

Retournez à l’Optimal Authenticator sur l’appareil pour obtenir un nouveau code d’accès à usage unique.

Saisissez le code d’accès à usage unique et cliquez sur le bouton avant l’expiration des délais.

Vous serez alors connecté à l’application sélectionnée.

Authentification par biométrie comportementale

Si vous vous êtes inscrit à l’option d’authentification par biométrie comportementale et que vous cliquez sur une application qui exige une AFM, la page d’authentification à facteurs multiples contenant l’option de biométrie comportementale s’affichera.

Sélectionnez l’option Biométrie comportementale et le champ de saisie de votre nom d’utilisateur apparaîtra.

Tapez votre nom d’utilisateur dans le champ de saisie prévu à cet effet et cliquez sur le bouton .

Si l’authentification échoue parce que la saisie ne correspond pas aux modèles de frappe, les messages suivants s’afficheront sur la page.

Veuillez vider le champ Nom d’utilisateur et tapez à nouveau votre nom d’utilisateur.

Cliquez sur le bouton .

Si les modèles de frappe correspondent, vous serez connecté à l’application sélectionnée.