Configuration de l'authentification multi-facteurs intégrée
Cette rubrique de la FAQ ne concerne que les administrateurs d'Awingu, et non les utilisateurs finaux.
Ce sujet de FAQ concerne Awingu 4.3. Si vous utilisez une version ultérieure d'Awingu, vous pouvez trouver la dernière version du guide d'administration. ici)..
Introduction
Awingu a une authentification multi-facteur (MFA) intégrée basée sur le compteur OTP (one time password) et des options OTP basées sur le temps.
- La première fois qu'un utilisateur se connecte, il doit configurer une application sur son smartphone.
- Lors de leur prochaine connexion, ils devront fournir un jeton généré dans cette application.
Notez que le jeton OTP sera également demandé lors de la connexion en utilisant Awingu comme fournisseur d'identité ou comme proxy inverse.
Configuration
L'OTP peut être activé pour chaque domaine, cf. Configuration du connecteur utilisateur : dans la section Authentification multifactorielle, activez l'option OTP basé sur le compteur (intégré). En option, l'administrateur peut choisir d'autoriser les utilisateurs à se souvenir de leur appareil pendant 30 jours ou de mettre certains réseaux sur liste blanche. Dans ces cas, aucun jeton OTP ne sera demandé lors de la connexion.
Le bouton Gérer le nombre de jetons des utilisateurs permet à l'administrateur de réinitialiser le nombre de jetons pour des utilisateurs spécifiques. Lorsque le jeton est réinitialisé, l'utilisateur doit à nouveau configurer son appareil.
Configuration de l'utilisateur
- Consultez notre rubrique FAQ sur Comment un utilisateur peut-il configurer le MFA avec Awingu ?
Si vous souhaitez obtenir plus d'informations sur ce sujet, nous vous renvoyons volontiers à nos Guide de l'administrateur Awingu.