Passer au contenu principal
Chaque utilisateur d’ devrait s’inscrire lui-même à l’ (MFA). Vous pouvez vous inscrire à la plupart des facteurs dans Votre profil. La biométrie de l’appareil, toutefois, nécessite une inscription progressive.
Auth0 recommande les facteurs WebAuthn comme méthodes d’authentification les plus sécuritaires et les plus conviviales. Pour en savoir plus, consultez Authentification FIDO avec WebAuthn.
Les administrateurs doivent activer au moins un facteur pour utiliser l’authentification multifacteur. Auth0 recommande fortement de configurer plusieurs facteurs afin que vous puissiez quand même accéder à votre compte si vous perdez votre appareil principal.La configuration idéale consiste à utiliser trois facteurs :
  1. WebAuthn, Guardian ou OTP comme méthode principale.
  2. Un ou plusieurs numéros SMS comme solution de secours (offert uniquement pour les locataires associés à un plan d’abonnement).
  3. Un code de récupération.
Si vous ne pouvez pas fournir votre jeton MFA et que vous n’avez pas de méthode de secours appropriée, votre compte pourrait être irrécupérable.

Ajouter la MFA

Pour vous inscrire à la MFA, chaque utilisateur de l’Auth0 Dashboard doit suivre les étapes suivantes :
  1. Cliquez sur votre nom d’utilisateur dans le coin supérieur droit de l’Auth0 Dashboard, puis cliquez sur Votre profil.
  2. Repérez la méthode prise en charge que vous souhaitez utiliser, puis cliquez sur + ADD dans cette ligne.
    Auth0 Dashboard - Profil - Authentification multifacteur
  3. Suivez les instructions à l’écran pour terminer l’inscription.

Biométrie de l’appareil

WebAuthn avec la biométrie de l’appareil est la seule méthode que vous ne pouvez pas ajouter dans la page Paramètres du compte. Au lieu de cela, Auth0 inscrit progressivement tous vos appareils compatibles avec WebAuthn. Auth0 vous invite à inscrire ces appareils après avoir inscrit toute autre méthode MFA. Ces invites s’affichent de nouveau chaque fois que vous ouvrez une session dans Auth0 Dashboard.
undefined
Dans le cadre de l’inscription, Auth0 vous invite à attribuer un nom à vos appareils. Il est ainsi plus facile de les gérer à partir de la page Paramètres du compte. Les navigateurs pour lesquels JavaScript est désactivé ou qui ne prennent pas en charge un authentificateur de plateforme WebAuthn ne permettent ni l’inscription ni l’authentification avec la biométrie de l’appareil. Les versions les plus récentes des navigateurs et des systèmes d’exploitation populaires prennent en charge WebAuthn avec les clés de sécurité. Pour en savoir plus, consultez la section sur la prise en charge des navigateurs sur webauthn.me.

Codes de récupération

Immédiatement après avoir activé l’authentification à deux facteurs, Auth0 vous demande de copier un code de récupération. Si vous perdez l’accès à tous vos facteurs inscrits, vous pouvez utiliser ce code de récupération pour vous connecter à votre compte. Auth0 recommande de copier et d’imprimer vos codes de récupération, ou de les conserver dans un endroit sûr, comme un gestionnaire de mots de passe. Si vous perdez vos codes de récupération ou si vous souhaitez simplement en générer de nouveaux, vous pouvez le faire dans Votre profil.

Se connecter à l’Auth0 Dashboard avec MFA activée

Se connecter avec MFA activée diffère seulement légèrement d’une connexion normale. Lorsque vous entrez les identifiants de votre compte administrateur, une deuxième invite s’affiche, selon le type de facteurs MFA que vous avez activés. Si vous perdez l’accès à un facteur principal, vous pouvez cliquer sur Select Another Method et essayer avec n’importe lequel des autres facteurs, y compris les codes de récupération. C’est pourquoi il est si important de vous inscrire à plusieurs méthodes pour éviter de perdre l’accès à votre compte. Après avoir ajouté avec succès votre deuxième facteur d’authentification et ouvert une session à partir d’un nouvel appareil compatible avec WebAuthn, une invite vous propose de « vous connecter plus rapidement sur cet appareil ». Cela vous permet d’utiliser cet appareil pour l’authentification multifacteur la prochaine fois.

En savoir plus