Réinitialisation des codes d’authentification multifacteur (MFA) et de récupération de l’utilisateur

Un utilisateur peut se servir d’un code de récupération pour se connecter en cas de perte de son appareil mobile. S’il n’a pas de code de récupération, il devra demander à l’administrateur de son locataire de réinitialiser son authentification multifacteur (MFA). Cette action équivaut à la suppression de l’inscription à la MFA de l’utilisateur. Les paramètres de MFA associés à l’utilisateur seront supprimés. Il pourra reconfigurer la MFA comme s’il était un nouvel utilisateur lors de sa prochaine tentative d’ouverture de session. Pour réinitialiser la MFA d’un administrateur plutôt que celle d’un utilisateur final, veuillez contacter le service d’Assistance Auth0.

1. Rendez-vous sur Dashboard > Gestion des utilisateurs > Utilisateurs.

2. Cliquez sur l’utilisateur dont vous souhaitez réinitialiser la MFA.

3. Cliquez sur le bouton Actions en haut à droite de l’écran.

4. Sélectionnez Réinitialiser l’authentification multifacteur (MFA) dans le menu déroulant. Les administrateurs verront également un lien Réinitialiser la MFA au bas de l’onglet Authentification multifacteur (MFA) de la page Détails de l’utilisateur si l’utilisateur est déjà inscrit à la MFA. Ces deux méthodes fonctionnent de la même manière. Une fenêtre contextuelle s’affichera pour confirmer votre décision.

5. Cliquez sur Oui, réinitialiser pour réinitialiser la MFA de l’utilisateur.

L’utilisateur devra reconfigurer la MFA comme s’il s’agissait d’un nouvel utilisateur à la prochaine connexion.

En tant qu’administrateur, vous pouvez également utiliser Management API pour supprimer l’inscription à la MFA d’un utilisateur en utilisant DELETE /api/v2/users/{id}/authentication-methods. Vous devrez répéter le processus pour chaque inscription si l’utilisateur est inscrit plus d’une fois.

L’utilisateur final reçoit un code de récupération lors de l’inscription avec la plupart des facteurs MFA, code qu’il doit noter et garder secret. S’il n’a pas son appareil ou s’il est temporairement incapable d’utiliser son processus de MFA normal, l’utilisateur peut se connecter en saisissant ce code après la saisie de son nom d’utilisateur et son mot de passe. Un nouveau code de récupération est fourni lorsqu’on utilise un code de récupération.

Si un utilisateur désinstalle puis réinstalle Guardian, il peut être invité à saisir son code de récupération. L’utilisateur peut procéder à une nouvelle installation de l’application en désactivant la restauration automatique de sa sauvegarde Guardian s’il a perdu le code de récupération. Pour ce faire, l’utilisateur devra désinstaller Guardian, désactiver temporairement la restauration automatique des sauvegardes dans les paramètres de son appareil (les étapes à suivre varient selon l’appareil), puis réinstaller l’application. Il devra ensuite ajouter son ou ses comptes MFA à l’application comme s’il s’agissait d’une première installation. Si les sauvegardes automatiques ou la restauration automatique ne sont pas activées sur l’appareil de l’utilisateur, la réinstallation de l’application ne demandera pas de code de récupération et l’utilisateur devra ajouter son ou ses comptes de MFA comme s’il s’agissait d’une première configuration.

• Réinitialiser les mots de passe de compte
• Dépannage des problèmes d’authentification multifacteur (MFA)