Configuration des notifications par courriel pour MFA
Utilisez le courriel comme méthode d’authentification multifacteur (MFA) afin d’offrir aux utilisateurs une alternative lorsqu’ils n’ont pas accès à leur facteur principal (par exemple, si leur appareil ne peut pas recevoir de SMS ou de notification poussée).
La disponibilité varie en fonction de la mise en œuvre de la connexion
L’implémentation de la connexion que vous utilisez détermine si cette fonctionnalité est disponible. Pour en savoir plus, lisez Connexion universelle par rapport à la Connexion classique.
Le courriel n’est pas un véritable MFA, car il ne représente pas un facteur différent du mot de passe. Il ne représente pas quelque chose que j’ai ou quelque chose que je suis, mais plutôt juste quelque chose que je sais (le mot de passe du courrier électronique). Ce facteur est également moins sécurisé que d’autres, car sa protection dépend du chiffrement de bout en bout du courriel, le cas échéant.
Les utilisateurs n’ont pas besoin de s’inscrire spécifiquement à l’authentification multifacteur par courriel. Ils pourront l’utiliser lorsqu’ils auront un courriel vérifié. Cela se produit lorsqu’ils :
terminent le flux de vérification des courriels qui met à jour le champ
email_verifieden utilisant Management API.Connectez-vous avec une connexion qui fournit des courriels vérifiés (comme Google).
Vous ne pouvez activer le courriel comme facteur MFA s’il existe déjà un autre facteur activé.
Une fois l’authentification multifacteur par courriel activée, les utilisateurs seront invités à terminer l’authentification multifacteur avec un autre facteur activé. S’ils sélectionnent Essayer une autre méthode, puis sélectionnent Courriel, ils recevront un courriel contenant un code à 6 chiffres qu’ils devront saisir pour terminer le processus d’authentification.
Configurer les notifications par courriel
Vous pouvez inscrire explicitement votre courriel pour MFA à l’aide de l’API MFA. Si les utilisateurs disposent d’une adresse courriel vérifiée et d’une ou plusieurs adresses courriel enregistrées, ils peuvent sélectionner celle qu’ils souhaitent utiliser pour compléter l’authentification multifacteur lors de la connexion via la connexion universelle.
Accédez à Tableau de bord > Sécurité > Authentification multifacteur (MFA) et activer le bouton à bascule Courriel. Vous ne pourrez l’activer que si un autre facteur est activé.
Auth0 fournit un fournisseur de messagerie de test, mais il ne permet qu’un nombre limité de courriels. Il est donc recommandé de configurer votre propre fournisseur de messagerie. Pour en savoir plus, veuillez consulter Configuration du fournisseurs de messagerie SMTP externe.