Passer au contenu principal
Auth0 prend en charge plusieurs options, ou facteurs, pour protéger l’accès aux comptes d’utilisateurs avec l’ (MFA). Pour sélectionner les facteurs MFA à utiliser pour votre locataire, accédez à Auth0 Dashboard > Security > Multi-factor Auth. Vous devez activer au moins un facteur dans votre locataire pour utiliser l’authentification multifacteur. Les facteurs offerts dépendent de votre abonnement. Pour en savoir plus, consultez Auth0 Pricing.

Facteurs

Auth0 prend en charge les facteurs suivants pour la mise en œuvre de la MFA.

Notifications poussées

Envoyez aux utilisateurs des notifications poussées vers leurs appareils enregistrés, généralement un téléphone mobile ou une tablette, ce qui leur permet d’autoriser ou de refuser immédiatement l’accès au compte d’une simple pression sur un bouton. Le facteur push est offert avec l’application mobile Auth0 Guardian, offerte pour iOS et Android. Pour en savoir plus, consultez Auth0 Guardian. Si vous ne voulez pas que vos clients aient à télécharger une application distincte, Auth0 fournit également un Guardian SDK pour créer un flux de second facteur dans votre application mobile existante. Pour en savoir plus, consultez Install Guardian SDK.

Notifications par SMS

Envoyez aux utilisateurs un code à usage unique par SMS, qu’ils devront ensuite saisir avant de pouvoir terminer leur authentification. Pour en savoir plus, consultez Configurer les notifications par SMS et par appel vocal pour la MFA.

Notifications par appel vocal

Envoyez un code à usage unique aux utilisateurs au moyen d’un appel vocal; ils devront ensuite le saisir avant de pouvoir terminer leur authentification. Pour en savoir plus, consultez Configurer les notifications par SMS et par appel vocal pour la MFA.

Mots de passe à usage unique

Les mots de passe à usage unique vous permettent d’utiliser une application d’authentification sur l’appareil personnel de l’utilisateur, comme Google Authenticator, pour générer un mot de passe à usage unique qui change au fil du temps et peut être saisi comme deuxième facteur afin de valider un compte. Pour en savoir plus, consultez Configurer les notifications par OTP pour la MFA.

WebAuthn avec des clés de sécurité

Permettez aux utilisateurs d’effectuer une authentification MFA à l’aide de clés de sécurité conformes à la norme FIDO (p. ex. Yubikey, Google Titan). Pour en savoir plus, consultez Configurer WebAuthn avec des clés de sécurité pour le MFA.

WebAuthn avec la biométrie de l’appareil

Permettez aux utilisateurs d’utiliser la MFA à l’aide d’authentificateurs de plateforme comme la Touch Bar du MacBook, Windows Hello, Touch ID/Face ID sur iOS et la reconnaissance faciale ou d’empreintes digitales sur Android. Pour en savoir plus, consultez Configurer WebAuthn avec la biométrie de l’appareil pour la MFA.

Notifications par courriel

Permettez aux utilisateurs d’effectuer une authentification MFA à l’aide de mots de passe à usage unique envoyés par courriel, s’ils ont inscrit d’autres facteurs d’authentification indépendants. Pour en savoir plus, consultez Configurer les notifications par courriel pour la MFA.

Sécurité Cisco Duo

Cisco Duo est un fournisseur multifactoriel et ne peut être utilisé que s’il s’agit du seul facteur offert à l’utilisateur. Utilisez votre compte Duo pour gérer la MFA avec Auth0. Pour en savoir plus, consultez Configurer Cisco Duo Security pour la MFA.

Codes de récupération

Les codes de récupération sont des codes uniques qui permettent aux utilisateurs de rétablir l’accès à leur compte s’ils n’ont pas accès à l’appareil ou au compte utilisé lors de l’inscription MFA. Pour en savoir plus, consultez Configurer les codes de récupération pour l’authentification MFA.

Politiques

Les politiques déterminent à quel moment un utilisateur sera invité à effectuer des étapes supplémentaires pour prouver qu’il est bien le propriétaire d’un compte donné. Utilisez des politiques pour définir votre propre niveau de risque acceptable. Vous pouvez choisir entre Jamais, Utiliser , et Toujours. Vous pouvez obtenir des configurations d’authentification multifacteur plus fines (par application, par utilisateur, etc.) à l’aide d’Auth0 Actions. Pour en savoir plus, consultez Auth0 Actions.
Les Rules qui affectent la MFA priment sur la configuration des politiques dans l’Auth0 Dashboard.
Pour en savoir plus, consultez Defined Authentication Policies on OpenID.

Cas d’utilisation

Il existe différentes façons de gérer l’authentification multifacteur (MFA) selon votre environnement :
  • B2B : vos clients gèrent les facteurs MFA de leurs utilisateurs.
  • B2C : les utilisateurs finaux gèrent leurs propres facteurs MFA au moyen d’une page Mes paramètres MFA.
  • B2E : vous gérez les facteurs MFA de vos utilisateurs.
Pour en savoir plus sur les points de terminaison d’API que vous pouvez utiliser pour créer une interface utilisateur permettant de gérer les facteurs MFA, consultez Gérer les facteurs d’authentificateur à l’aide de l’API MFA. Les applications qui donnent accès à différents types de ressources peuvent exiger que les utilisateurs s’authentifient au moyen d’un mécanisme d’authentification plus robuste pour accéder aux ressources sensibles. Consultez Authentification renforcée pour en savoir plus. Pour créer une Action, accédez à Auth0 Dashboard > Actions > Flux et définissez des conditions pour déclencher des vérifications d’authentification. Utilisez Actions pour imposer la MFA aux utilisateurs de certaines applications, ou aux utilisateurs ayant certaines métadonnées utilisateur ou certaines plages d’adresses IP, entre autres déclencheurs. Ajoutez la MFA contextuelle, qui vous permet de définir des conditions arbitraires déclenchant des vérifications d’authentification supplémentaires pour vos clients afin d’accroître la sécurité, par exemple l’emplacement géographique (géorepérage), l’adresse ou le type de réseau utilisé (filtrage IP), l’heure de la journée, le jour de la semaine, ou encore un changement d’emplacement ou d’appareil utilisé pour se connecter.

En savoir plus