Ajouter l’authentification multifacteur (MFA) pour l’accès au Tableau de bord Auth0

Chaque utilisateur du Auth0 Dashboard doit s’inscrire lui-même à l’authentification multifacteur (MFA). Vous pouvez vous inscrire à la plupart des facteurs dans Votre profil. Les caractéristiques biométriques des appareils nécessitent toutefois une inscription progressive.

Pour s’auto-inscrire à la MFA, chaque utilisateur du tableau de bord doit suivre les étapes suivantes :

1. Cliquez sur votre nom d’utilisateur dans le coin supérieur droit du Dashboard et cliquez sur Your Profile (Votre profil).

2. Trouvez la méthode prise en charge que vous souhaitez et cliquez sur + ADD (Ajouter).

   

3. Suivez les instructions à l’écran pour terminer l’inscription.

WebAuthn associé aux caractéristiques biométriques des appareils est la seule méthode que vous ne pouvez pas ajouter sur la page Accounts Settings (Paramètres du compte). C’est Auth0 qui inscrit progressivement tous vos appareils compatibles avec WebAuthn. Auth0 vous invite à inscrire ces appareils après vous être inscrit à toute autre méthode MFA. Ces invites se répètent à chaque fois que vous vous connectez au Auth0 Dashboard (Tableau de bord Auth0).

Dans le cadre de l’inscription, Auth0 vous invite à nommer vos appareils. Il est ainsi plus facile de les gérer à partir de la page Account Settings (Paramètres du compte).

Les navigateurs avec Javascript désactivé ou qui ne prennent pas en charge l’authentificateur de la plateforme WebAuthn ne peuvent pas s’inscrire ou s’authentifier à l’aide des caractéristiques biométriques des appareils. Les dernières versions des navigateurs et systèmes d’exploitation les plus populaires offrent une prise en charge pour WebAuthn via des clés de sécurité. Pour en savoir plus, lisez la section support du navigateur sur webauthn.me.

Immédiatement après avoir activé avec succès l’authentification à deux facteurs, Auth0 vous invite à copier un code de récupération. Si vous perdez l’accès à tous vos facteurs inscrits, vous pourrez utiliser ce code de récupération pour vous connecter à votre compte. Auth0 recommande de copier et d’imprimer les codes de récupération ou de les stocker en lieu sûr, tel qu’un gestionnaire de mots de passe.

Si vous perdez les codes de récupération ou si vous souhaitez simplement en générer de nouveaux, vous pouvez le faire à partir de Your Profile (Votre profil).

La connexion avec la MFA activée est assez similaire à une connexion normale. Lorsque vous saisissez les identifiants du compte d’administrateur, une deuxième invite apparaît, en fonction du type de facteurs MFA que vous avez activés.

Si un utilisateur perd l’accès à un facteur principal, il peut cliquer sur Select Another Method (Sélectionner une autre méthode) et essayer avec l’un des autres facteurs, y compris les codes de récupération. C’est pourquoi il est si important de s’inscrire à plusieurs méthodes pour éviter d’être bloqué.

Après avoir ajouté avec succès votre deuxième facteur d’authentification et vous être connecté à partir d’un nouvel appareil qui prend en charge WebAuthn, vous voyez une invite "Se connecter plus rapidement sur cet appareil". Cela vous permet d’utiliser cet appareil pour l’authentification multifacteur (MFA) la prochaine fois.

• Authentification multifacteur pour les utilisateurs du Dashboard
• Supprimer ou modifier l’authentification multifacteur (MFA) du Dashboard
• Dépannage des problèmes d’authentification multifacteur (MFA)