Installer et gérer l'authentification multifacteur (MFA)

L’authentification multifacteur (MFA) est une méthode d’authentification qui oblige les utilisateurs à fournir deux formes ou plus de vérification pour accéder à une application ou à une ressource numérique.  Elle ajoute une couche de sécurité supplémentaire au-delà d’un nom d’utilisateur et d’un mot de passe et rend plus difficile pour quiconque l'accès sans autorisation à l’application. Le MFA mis en place pour Borealis est à deux facteurs et il est simple d'utilisation.

 

Configurer le MFA pour votre organisation

Demandez à votre conseiller en Succès Client de configurer ce service ou contactez nous sur helpdesk@boreal-is.com. Votre conseiller fera le néecessaire avec notre équipe technique pour activer le MFA.

 

Activer le MFA pour vos utilisateurs

1. Une fois que le MFA a été activé dans Borealis, l’utilisateur doit d’abord télécharger et installer une application TOTP (Time-Based, One-Time Password) telle que Google Authenticator ou Microsoft Authenticator sur son téléphone. Vous pouvez vous référer à votre organisation pour sélectionner l'application TOTP la plus appropriée.

2. Lorsque l'utilisateur se connecte à Boréalis pour la première fois, Il est redirigé vers une page d’inscription au MFA qui affiche un code QR (voir ci-dessous). L'utilisateur doit utiliser l’application TOTP sur son téléphone et scanner le code QR affiché.

MFA-QR-code.jpg

 

3. L’application TOTP génère un mot de passe unique à 6 chiffres, spécifique au profil utilisateur, automatiquement renouvelé toutes les 30 secondes. C'est ce mot de passe à usage unique qui sera utilisé pour l’authentification de deuxième niveau.

 

MFA-app.png

 

4. Pour terminer l’inscription, l’utilisateur doit donc entrer le mot de passe à usage unique affiché sur son téléphone sur sa page d’authentification Borealis.

 

Étapes à suivre pour se connecter quotidiennement à Borealis

Une fois que l’utilisateur est inscrit au MFA et s'est authentifié dans son compte Borealis, il est dirigé vers la page suivante. Il devra entrer le mot de passe à usage unique généré par l’application TOTP chaque fois qu’il se connecte.

MFA-token.jpg

 

Supprimer le MFA d’un profil utilisateur

Pour révoquer le MFA d'un utilisateur, le superutilisateur doit simplement accéder au profil de l'utilisateur, cliquer sur le bouton 'Actions' et sélectionner 'Révoquer le jeton MFA' comme indiqué ci-dessous:

MFA-revoke.png

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Avez-vous d'autres questions? Envoyer une demande