Activer l’authentification multifacteur (MFA)

Vous pouvez activer l'authentification multifacteur (MFA) pour votre client dans le Tableau de bord Auth0.

Lorsque vous activez la MFA, sélectionnez les facteurs (tels que notification poussée ou messages téléphoniques) que vous souhaitez proposer aux utilisateurs et définissez une politique déterminant quand vous souhaitez qu’ils s’authentifient.

Auth0 prend en charge un ensemble de facteurs que vous pouvez activer pour vos utilisateurs pour compléter l’authentification.

Vous devez activer et configurer au moins un facteur indépendant pour exiger la MFA pour les utilisateurs sur votre client. Vous pouvez activer plusieurs facteurs indépendamment et à la fois, selon votre choix.

Les facteurs indépendants disponibles sont :

• WebAuthn avec clés de sécurité FIDO

• Mot de passe à usage unique (OTP)

• Notification poussée via Gardien Auth0

• Message téléphonique

• Cisco Duo Security

Vous pouvez activer un ou plusieurs facteurs indépendants une fois que vous avez activé au moins un de ces facteurs pour les utilisateurs sur votre client.

Les facteurs indépendants disponibles sont :

• WebAuthn avec données biométriques FIDO

• Courriel

• Code de récupération

1. Allez dans Dashboard > Security (Sécurité) > Multi-factor Auth (MFA).

2. Dans la section Factors (Facteurs), activez et configurez les facteurs que vous souhaitez mettre à la disposition des utilisateurs.

3. Dans la section Define policies (Définir les politiques), sélectionnez une politique pour déterminer quand les utilisateurs seront invités à utiliser la MFA.

   • Jamais : la MFA n’est requise pour aucune connexion.

   • Utiliser l’authentification multifacteur (MFA) adaptative : la MFA est requise sur la base de la détermination du risque par Auth0. Pour en savoir plus, lisez Activer l’authentification multifacteur (MFA) adaptative.

   • Toujours : La MFA est requise pour toutes les connexions.

4. Si vous choisissez la politique Jamais ou Toujours, la section Évaluateurs des risques de la MFA s'affiche. Par défaut, le paramètre Enable Adaptive MFA Risk Assessment (Activer l’évaluation des risques de l’authentification multifacteur (MFA) adaptative) est désactivé. Activez l’interrupteur pour évaluer et enregistrez le risque de toutes les transactions de connexion dans vos journaux de client.

5. Dans la section Additional Settings (Paramètres supplémentaires), configurez les options suivantes selon vos besoins :

   • Afficher les options d’authentification multifacteur (MFA) : activez cette option pour permettre aux utilisateurs de sélectionner les facteurs d’authentification lors de l’inscription. Lorsqu’elle est désactivés, Auth0 présentera automatiquement aux utilisateurs les facteurs d’authentification qui leur sont les plus sécuritaires.

     

   • Personnaliser les facteurs MFA à l’aide d’Actions : activez cette option pour personnaliser vos flux de MFA en utilisant les Actionspost-connexion. Ceci vous permet de contester les utilisateurs avec un facteur spécifique ou une séquence de facteurs, ou encore d’utiliser de l’information contextuelle pour créer des expériences plus individualisées. Pour en savoir plus, consultez Personnaliser la sélection de la MFA pour la connexion universelle.

6. Cliquez sur Save (Enregistrer).

Vous pouvez utiliser les Auth0 Actions pour personnaliser le flux MFA des utilisateurs sur votre locataire. Par exemple, vous pouvez créer une action exigeant la MFA pour des circonstances particulière ou pour forcer l’utilisation d’un facteur en particulier.

Pour en savoir plus, lisez Personnaliser l’authentification multifacteur (MFA) adaptative.

• Configuration des notifications poussées pour MFA
• Configurer les notifications OTP pour l’authentification multifacteur (MFA)
• Configuration des notifications SMS et vocales pour l’authentification multifacteur (MFA)
• Configuration des notifications par courriel pour MFA
• Configurer Cisco Duo Security pour MFA
• Personnaliser les pages de l’authentification multifacteur (MFA)