Passer au contenu principal
Si un utilisateur a perdu son appareil mobile, il peut utiliser son code de récupération pour se connecter. S’il n’a pas de code de récupération, il devra demander à l’administrateur de son locataire de réinitialiser son (MFA). Cette action équivaut à supprimer l’enregistrement MFA de l’utilisateur. Les paramètres MFA associés à l’utilisateur seront supprimés, ce qui lui permettra de configurer l’authentification multifacteur comme s’il s’agissait d’un nouvel utilisateur lors de sa prochaine tentative de connexion. Pour réinitialiser la MFA d’un administrateur plutôt que celle d’un utilisateur final, veuillez communiquer avec Auth0 Support.

Utiliser l’Auth0 Dashboard

  1. Accédez à Auth0 Dashboard > Users Management > Utilisateurs.
  2. Cliquez sur l’utilisateur dont vous souhaitez réinitialiser la MFA.
  3. Cliquez sur le bouton Actions dans le coin supérieur droit de l’écran.
  4. Sélectionnez Reset Multi-factor dans la liste déroulante. Les administrateurs verront aussi un lien Reset MFA au bas de l’onglet authentification multifacteur de la page Détails de l’utilisateur si l’utilisateur est déjà inscrit à l’authentification multifacteur. Ces deux méthodes fonctionnent de la même façon. Une fenêtre contextuelle s’affichera pour confirmer votre décision.
  5. Cliquez sur Yes, reset it pour réinitialiser la MFA de l’utilisateur.
La prochaine fois que l’utilisateur se connectera, il devra configurer sa MFA comme un nouvel utilisateur.

Utiliser la Management API

En tant qu’administrateur, vous pouvez également utiliser la pour supprimer l’inscription MFA d’un utilisateur au moyen de DELETE /api/v2/users/{id}/authentication-methods. Si l’utilisateur a plus d’une inscription, vous devrez répéter l’opération pour chacune d’elles.

Codes de récupération

Avec la plupart des facteurs MFA, l’utilisateur final reçoit un code de récupération au moment de l’inscription, qu’il doit noter et garder secret. S’il n’a pas son appareil ou s’il est temporairement incapable d’utiliser sa méthode MFA habituelle, l’utilisateur peut se connecter en entrant ce code après son nom d’utilisateur et son mot de passe. Si un code de récupération est utilisé, un nouveau code de récupération lui sera alors fourni. Si un utilisateur désinstalle Guardian puis le réinstalle plus tard, il peut être invité à entrer son code de récupération. Si le code de récupération a été perdu, l’utilisateur peut réinstaller l’application en désactivant la restauration automatique de sa sauvegarde Guardian. Pour ce faire, l’utilisateur devra désinstaller Guardian, désactiver temporairement la restauration automatique des sauvegardes dans les paramètres de son appareil (la procédure varie selon l’appareil), puis réinstaller l’application. Il devra ensuite ajouter son ou ses comptes MFA à l’application comme s’il effectuait une configuration initiale. Si les sauvegardes automatiques ou la restauration automatique ne sont pas activées sur l’appareil de l’utilisateur, la réinstallation de l’application ne demandera pas de code de récupération et l’utilisateur devra ajouter son ou ses comptes MFA comme lors d’une première configuration.

En savoir plus