Passer au contenu principal

Avant de commencer

  • Abonnez-vous à un forfait Enterprise avec le module complémentaire MFA adaptative. Consultez Auth0 Pricing pour en savoir plus.
  • Configurez et activez une connexion de base de données ou Active Directory.
  • Configurez et activez au moins un facteur MFA.
Utilisez pour déclencher la lorsqu’Auth0 détermine qu’une tentative de connexion présente un risque, et pour consigner les évaluations de risque de toutes les transactions de connexion dans les journaux de votre locataire.

Activer la MFA adaptative

Vous pouvez activer la MFA adaptative dans le ou avec la d’Auth0.
  1. Accédez à Dashboard > Security > Multi-factor Auth.
Auth0 Dashboard Security Multi-factor Auth Politique de MFA adaptative
  1. Dans la section Factors, activez et configurez au moins un facteur MFA. Pour en savoir plus, consultez Facteurs d’authentification multifacteur.
  2. Dans la section Define policies, repérez Require Multi-factor Auth, puis sélectionnez Use Adaptive MFA. L’évaluation du risque sera automatiquement activée et consignée dans les journaux de votre locataire.
  3. Dans le champ Device Trust Duration, définissez le nombre de jours pendant lesquels un appareil reste de confiance avant que l’utilisateur doive s’authentifier avec la MFA. La durée par défaut est de 30 jours, mais vous pouvez augmenter ou réduire le nombre de demandes d’authentification pour vos utilisateurs.
    Les clients d’Auth0 sont responsables de toute diminution de la posture de sécurité résultant d’une modification de la période de mémorisation de l’appareil à une durée supérieure à la configuration standard recommandée par Okta.
    • Vous pouvez définir la durée de confiance de l’appareil entre 1 et 365 jours.
    • Si vous modifiez cette durée, la nouvelle valeur sera appliquée à l’appareil de vos utilisateurs lors de leur prochaine connexion.
  4. Sélectionnez Save.
Si vous utilisez le facteur Identifier First Authentication email, vous devez mettre à jour les attributs de courriel dans Dashboard > Database Connections > Authentication Methods. Dans l’onglet Email Configuration, assurez-vous que l’attribut de courriel est actif. Ensuite, définissez Allow Signup sur Required et activez Require pour le courriel dans le profil utilisateur.
Auth0 Dashboard > Authentication > Database Connections > Authentication Methods

Activer l’évaluation du risque pour la MFA adaptative

Si vous n’êtes pas prêt à activer la MFA adaptative, mais que vous voulez commencer à l’entraîner à analyser le comportement de connexion, vous pouvez activer l’évaluation du risque pour la MFA adaptative de manière indépendante.
  1. Accédez à Dashboard > Security > Multi-factor Auth.
  2. Repérez la section Define policies.
  3. Dans MFA Risk Assessors, sélectionnez Enable Adaptive MFA Risk Assessment.
  4. Sélectionnez Save.

Personnaliser la MFA adaptative

Vous pouvez personnaliser le comportement de la MFA adaptative afin d’offrir la meilleure expérience à vos utilisateurs tout en maintenant la sécurité. Pour en savoir plus, consultez Personnaliser la MFA adaptative.
Les Actions qui déclenchent la MFA priment sur le comportement par défaut de la MFA adaptative.

Limitations

Les informations d’évaluation dans les journaux du locataire ne sont disponibles que pour les flux interactifs. Auth0 ne prend pas en charge l’enregistrement des informations d’évaluation pour les flux Password Grant (ROPG) lorsque la MFA adaptative n’est pas activée. Pour en savoir plus sur les limitations des flux d’authentification, consultez Adaptive MFA.

En savoir plus