Activation et désactivation de l'authentification à deux facteurs pour un utilisateur individuel
Mis à jour
par
Rim Ferchichi
En tant qu'administrateur, vous disposez du pouvoir de personnaliser les paramètres de sécurité pour répondre aux besoins individuels de vos utilisateurs.
Pour vous accompagner dans cette démarche, voici un guide détaillé pour activer l'authentification à deux facteurs au niveau de l'utilisateur.
Activation et désactivation de l'authentification à deux facteurs pour un utilisateur individuel
Accédez au panneau d'administration et accédez à la section "Utilisateur et Accès".
Dans les paramètres "Utilisateur et Accès", localisez la section "Utilisateurs" et sélectionnez un utilisateur.
Trouvez l'option pour activer l'authentification à deux facteurs pour l'utilisateur et basculez l'interrupteur pour l'activer.
Après l'activation, l'utilisateur sera automatiquement déconnecté de tous les appareils et devra configurer l'authentification à deux facteurs lors de sa prochaine connexion.
La désactivation de l'authenitification à deux facteurs pour un utilisateur suit un processus similaire, avec l'option de basculer l'interrupteur pour la désactiver. L'utilisateur ne sera pas déconnecté et aucun deuxième facteur d’authentification ne sera requis lors de la prochaine connexion.
Après l'activation ou la désactivation :
Ce message apparaîtra sur votre écran. Veuillez le lire attentivement et cliquez sur "C'est compris"
Les administrateurs sont invités à confirmer leur action, assurant ainsi une prise de conscience des conséquences.
Pour les entreprises ayant activé l'authenitification unique (SSO), activer l'authentification à deux facteurs (2FA) pour des utilisateurs spécifiques, même si le SSO est désactivé pour ces utilisateurs, n'est pas réalisable pour des raisons de sécurité. L'authenitification unique (SSO) offre un mécanisme d'authentification plus robuste et centralisé par rapport à l'authentification à deux facteurs seule. Le SSO combine des facteurs d'authentification, notamment des mots de passe et des méthodes de vérification supplémentaires, dans un cadre unique et hautement sécurisé. Par conséquent, l'activation de l'authentification à deux facteurs pour les utilisateurs au sein d'une entreprise activée pour le SSO introduirait des conflits potentiels et compromettrait les avantages de sécurité fournis par le SSO. Ainsi, il est recommandé de s'appuyer sur les fonctionnalités de sécurité inhérentes du SSO plutôt que de mettre en œuvre l'authenitfication à deux facteurs séparément lorsqu'il est possible.
L'activation de l'authentification à deux facteurs pour les utilisateurs ayant accès à plusieurs entreprises n'est pas recommandée en raison des conflits potentiels et des défis administratifs. Un problème significatif découle de la possibilité pour plusieurs administrateurs d'activer ou de désactiver l'authentification à deux facteurs pour le même utilisateur dans différentes entreprises, ce qui entraîne une incohérence et une confusion dans le processus d'authentification. De plus, la gestion des paramètres de l'authentification à deux facteurs pour les utilisateurs avec accès multi-compagnies manque de contrôle centralisé, rendant difficile l'application de mesures de sécurité cohérentes pour toutes les entreprises affiliées.
Mis à jour
