Passer au contenu principal
Utilisez le courriel comme facteur d’ (MFA) afin d’offrir aux utilisateurs un moyen d’effectuer la MFA lorsqu’ils n’ont pas accès à leur facteur principal (par ex., s’ils n’ont pas leur appareil pour recevoir un SMS ou une notification poussée).

La disponibilité varie selon l’implémentation de connexion

L’implémentation de connexion que vous utilisez détermine si cette fonctionnalité est offerte. Pour en savoir plus, consultez Universal Login vs. Classic Login.
Le courriel ne constitue pas une véritable MFA, car il ne représente pas un facteur différent du mot de passe. Il ne représente pas quelque chose que j’ai ni quelque chose que je suis, mais simplement quelque chose que je sais (le mot de passe du compte courriel). Il est aussi moins robuste que d’autres facteurs, puisque sa sécurité dépend entièrement de celle du courriel lui-même (par exemple, s’il est chiffré de bout en bout). Les utilisateurs n’ont pas besoin de s’inscrire explicitement à la MFA par courriel. Ils peuvent l’utiliser s’ils ont un courriel vérifié. Cela se produit lorsqu’ils :
  • terminent le flux de vérification du courriel, ce qui met à jour le champ email_verified à l’aide de la .
  • se connectent avec une connexion qui fournit des adresses courriel vérifiées (comme Google).
Vous ne pouvez activer le courriel comme facteur MFA que si un autre facteur est déjà activé. Une fois la MFA par courriel activée, les utilisateurs seront invités à effectuer la MFA à l’aide d’un autre facteur activé. S’ils sélectionnent Essayer une autre méthode, puis choisissent Courriel, ils recevront un courriel contenant un code à 6 chiffres qu’ils devront saisir pour terminer le flux d’authentification.

Configurer les notifications par courriel

Vous pouvez inscrire explicitement une adresse courriel à la MFA à l’aide de l’API MFA. Si les utilisateurs ont un courriel vérifié et une ou plusieurs adresses courriel explicitement inscrites, ils peuvent choisir l’adresse qu’ils veulent utiliser pour effectuer la MFA lorsqu’ils se connectent au moyen de .
  1. Accédez à Dashboard > Security > Multi-factor Auth et activez le bouton courriel. Vous ne pourrez l’activer que si un autre facteur est déjà activé.
  2. Auth0 fournit un fournisseur de courriel de test, mais il ne permet d’envoyer qu’un nombre limité de courriels. Vous devriez donc configurer votre propre fournisseur de courriel. Pour en savoir plus, consultez Configurer des fournisseurs de courriel SMTP externes.

En savoir plus