Passer au contenu principal
Chaque utilisateur du doit s’inscrire lui-même à l’authentification multifacteur (). Vous pouvez vous inscrire à la plupart des facteurs dans Votre profil. Les caractéristiques biométriques des appareils nécessitent toutefois une inscription progressive.
Auth0 recommande les facteurs WebAuthn comme les méthodes d’authentification les plus sûres et les plus utilisables. Pour en savoir plus, consultez Authentification FIDO avec WebAuthn.
Les administrateurs doivent activer au moins un facteur pour utiliser MFA (Authentification multifacteur). Auth0 recommande vivement la mise en place de facteurs multiples afin que vous puissiez toujours avoir accès à votre compte si vous perdez votre appareil principal.L’idéal est d’utiliser trois facteurs :
  1. WebAuthn, Guardian ou OTP (mots de passe à usage unique) comme méthode principale.
  2. Un ou plusieurs numéros SMS de secours (disponible uniquement pour les locataires ayant souscrit un plan d’abonnement).
  3. Un code de récupération.
Si vous ne pouvez pas fournir votre jeton MFA et que vous ne disposez pas de méthodes de récupération appropriées, votre compte peut être irrécupérable.

Ajout de la MFA

Pour s’auto-inscrire à la MFA, chaque utilisateur du tableau de bord doit suivre les étapes suivantes :
  1. Cliquez sur votre nom d’utilisateur dans le coin supérieur droit du Dashboard et cliquez sur Your Profile (Votre profil).
  2. Trouvez la méthode prise en charge que vous souhaitez et cliquez sur + ADD (Ajouter).
    Dashboard - Profile - Multi-Factor - Authentication
  3. Suivez les instructions à l’écran pour terminer l’inscription.

Caractéristiques biométriques des appareils (Device Biometrics)

WebAuthn associé aux caractéristiques biométriques des appareils est la seule méthode que vous ne pouvez pas ajouter sur la page Accounts Settings (Paramètres du compte). C’est Auth0 qui inscrit progressivement tous vos appareils compatibles avec WebAuthn. Auth0 vous invite à inscrire ces appareils après vous être inscrit à toute autre méthode MFA. Ces invites se répètent à chaque fois que vous vous connectez au Auth0 Dashboard (Tableau de bord Auth0).
undefined
Dans le cadre de l’inscription, Auth0 vous invite à nommer vos appareils. Il est ainsi plus facile de les gérer à partir de la page Account Settings (Paramètres du compte). Les navigateurs avec Javascript désactivé ou qui ne prennent pas en charge l’authentificateur de la plateforme WebAuthn ne peuvent pas s’inscrire ou s’authentifier à l’aide des caractéristiques biométriques des appareils. Les dernières versions des navigateurs et systèmes d’exploitation les plus populaires offrent une prise en charge pour WebAuthn via des clés de sécurité. Pour en savoir plus, lisez la section support du navigateur sur webauthn.me.

Code de récupération

Immédiatement après avoir activé avec succès l’authentification à deux facteurs, Auth0 vous invite à copier un code de récupération. Si vous perdez l’accès à tous vos facteurs inscrits, vous pourrez utiliser ce code de récupération pour vous connecter à votre compte. Auth0 recommande de copier et d’imprimer les codes de récupération ou de les stocker en lieu sûr, tel qu’un gestionnaire de mots de passe. Si vous perdez les codes de récupération ou si vous souhaitez simplement en générer de nouveaux, vous pouvez le faire à partir de Your Profile (Votre profil).

Se connecter au tableau de bord avec la MFA activée

La connexion avec la MFA activée est assez similaire à une connexion normale. Lorsque vous saisissez les identifiants du compte d’administrateur, une deuxième invite apparaît, en fonction du type de facteurs MFA que vous avez activés. Si un utilisateur perd l’accès à un facteur principal, il peut cliquer sur Select Another Method (Sélectionner une autre méthode) et essayer avec l’un des autres facteurs, y compris les codes de récupération. C’est pourquoi il est si important de s’inscrire à plusieurs méthodes pour éviter d’être bloqué. Après avoir ajouté avec succès votre deuxième facteur d’authentification et vous être connecté à partir d’un nouvel appareil qui prend en charge WebAuthn, vous voyez une invite “Se connecter plus rapidement sur cet appareil”. Cela vous permet d’utiliser cet appareil pour l’authentification multifacteur (MFA) la prochaine fois.

En savoir plus

I