Rechercher par mot-clé

You are here:
< Back

Authentification à deux facteurs

L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire et empêche l’accès à la session de vos utilisateurs, même si quelqu’un connaît leur mot de passe. Une combinaison de deux facteurs différents est utilisée pour atteindre un niveau de sécurité supérieur:

1) Quelque chose qu’ils savent, un mot de passe
2) Quelque chose qu’ils ont, un appareil – tel qu’un smartphone – avec une application d’authentification installée

Chaque fois qu’un utilisateur se connecte à sa session distante, il aura besoin de son mot de passe et d’un code de vérification disponible sur son téléphone mobile. Une fois la configuration effectuée, l’application d’authentification affichera un code de vérification lui permettant de se connecter à tout moment. Cela fonctionne même si son appareil est hors ligne.

L’authentification à deux facteurs est disponible pour le portail Web Jet Clouding uniquement. Ce mode d’authentification ne prend pas en charge la connexion via le client Remote Desktop. Étant donné que l’authentification 2FA ne fonctionne qu’avec le portail Web, les connexions RDP sont refusées pour les utilisateurs activés par 2FA.

Activation du module complémentaire d’authentification à deux facteurs

La fonctionnalité d’authentification à deux facteurs se trouve sous l’onglet Module complémentaire de l’outil d’administration:

Il est disponible sous forme d’essai de 30 jours pour 10 utilisateurs. Pour activer votre licence, copiez le numéro de série que vous pouvez trouver sur cette tuile:

Fournissez nous ensuite votre Pserial et vous obtiendrez votre fichier license.lic, puis cliquez sur la vignette “Activer votre licence”:

Activer l’authentification à deux facteurs

Effectuez les étapes suivantes pour activer l’authentification à deux facteurs pour votre serveur Jet Clouding ou votre déploiement. Si votre déploiement Jet Clouding est configuré pour utiliser plusieurs serveurs, effectuez cette tâche sur le serveur Jet Clouding exposé en tant que point d’entrée unique pour les utilisateurs ou disposant du rôle de proxy inverse.

1) Ouvrez l’application d’administration de l’authentification à deux facteurs. L’état de l’authentification à deux facteurs et l’état de la licence sont affichés:

Par défaut, 2FA est activé pour la passerelle Jet Clouding et les serveurs d’applications autonomes.

Vous pouvez l’activer uniquement pour les serveurs d’applications Jet Clouding, en entrant l’URL du serveur d’authentification:

Ou le désactiver:

Ajouter des utilisateurs et des groupes

Une fois que l’authentification à deux facteurs est activée, vous pouvez configurer les utilisateurs pour l’authentification à deux facteurs.

1) À partir de l’application d’administration de l’authentification à deux facteurs, cliquez sur le menu Gérer les utilisateurs.

2) Cliquez ensuite sur Ajouter pour sélectionner des utilisateurs et / ou des groupes d’utilisateurs. La boîte de dialogue Sélectionner des utilisateurs ou des groupes s’ouvre.

3) Ajoutez autant d’utilisateurs et de groupes que nécessaire, puis cliquez sur OK. Les utilisateurs et les groupes sont ajoutés à la liste et activés pour l’authentification à deux facteurs.

Supprimer des utilisateurs et des groupes

1) Pour désactiver l’authentification à deux facteurs pour un utilisateur ou un groupe, à partir de l’application d’administration de l’authentification à deux facteurs, cliquez sur le menu Gérer les utilisateurs.

2) Sélectionnez l’utilisateur ou le groupe, puis cliquez sur Supprimer. Un message de confirmation est affiché.

3) Cliquez sur Oui. L’utilisateur ou le groupe est supprimé de la liste et ne se connecte plus via une authentification à deux facteurs.

Réinitialiser les codes QR

En cas de perte du périphérique d’authentification pour un utilisateur ou si l’utilisateur doit afficher à nouveau le code QR secret, vous devez réinitialiser les paramètres d’authentification de l’utilisateur.

1) À partir de l’application d’administration de l’authentification à deux facteurs, cliquez sur le menu Réinitialiser les utilisateurs.

2) Sélectionnez un ou plusieurs utilisateurs, puis cliquez sur Réinitialiser. Un message de confirmation est affiché.

Réinitialiser la confirmation des utilisateurs

3) Cliquez sur Oui. Un nouveau code QR sera présenté aux utilisateurs sélectionnés lors de la prochaine connexion et devra l’analyser dans l’application d’authentification de leur appareil.

Inscrire un utilisateur pour une authentification à deux facteurs

Une fois qu’un utilisateur a été activé pour utiliser l’authentification à deux facteurs, un message d’activation sera affiché lors de sa prochaine connexion réussie à partir du portail Web Jet Clouding.

Afin de compléter les étapes requises, l’utilisateur doit installer une application d’authentification sur un appareil portable, tel que son smartphone.

Vous pouvez utiliser l’une des applications d’authentification suivantes pour continuer. Ces applications sont disponibles sur un large éventail de plates-formes:
– Authy
– Google Authenticator
– Microsoft Authenticator

Veuillez utiliser la documentation de chaque application pour plus de détails sur la procédure à suivre pour ajouter votre compte Jet Clouding.

Connexion à l’aide d’une authentification à deux facteurs

Une fois qu’un utilisateur a configuré son compte Jet Clouding dans son application d’authentification, il pourra se connecter à l’aide de son mot de passe et du code fourni par son application d’authentification.

F
F
?