Authentification multifacteur pour les portails du service client et du service consommateur

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L'authentification multifacteur, également connue sous le nom de vérification en deux étapes, est une exigence de sécurité qui impose aux utilisateurs de saisir plusieurs ensembles d'informations d'identification.

    Activez l'authentification multifacteur pour les utilisateurs du Customer Service Portal et du Consumer Service Portal afin que l'accès aux portails Web en libre-service soit plus sécurisé contre les vulnérabilités potentielles. Pour plus d’informations, consultez Authentification multifacteur (MFA).

    Propriétés de l'authentification multifacteur

    Utilisez des propriétés pour activer des critères d'authentification multifacteur basés sur des rôles et configurer le comportement.
    Tableau 1. Propriétés pour l’authentification multifacteur
    Propriété Description
    Activer l'authentification multifacteur

    [glide.authenticate.multifactor]

    		 Cochez cette case pour permettre aux utilisateurs et aux administrateurs d'utiliser cette fonctionnalité.
    • Type : activé | désactivé
    • Valeur par défaut : activé
    • Emplacement : Authentification multifacteur > Propriétés
    Nombre de fois qu'un utilisateur peut contourner la configuration de l'authentification multifacteur

    [glide.authenticate.multifactor.setup.bypass.count]

    		 Saisissez un chiffre qui représente le nombre de fois qu'un utilisateur peut ignorer l'exigence de code d'accès supplémentaire. Vos utilisateurs peuvent ainsi se connecter dans l'instance même s'ils n'ont pas leur équipement mobile sur eux. Si vous désactivez cette fonctionnalité, puis que vous la réactivez, le compteur est réinitialisé.
    • Type : chaîne
    • Valeur par défaut : 3
    • Emplacement : Authentification multifacteur > Propriétés
    Durée, en minutes, de validité du code à usage unique envoyé à l'adresse e-mail de l'utilisateur

    [glide.multifactor.onetime.code.validity]

    		 Saisissez un nombre, en minutes, qui spécifie la durée de validité du code de réinitialisation. Reportez-vous à la section Se connecter avec l’authentification multifacteur.
    • Type : chaîne
    • Valeur par défaut : 10
    • Emplacement : Authentification multifacteur > Propriétés
    Temps supplémentaire, en secondes, pendant lequel le code sera valide pour prendre en compte le décalage d'horloge. La valeur maximale est de 60 secondes.

    [glide.authenticate.multifactor.clock_skew]

    		 Saisissez un nombre, en secondes, inférieur ou égal à 60.

    Par défaut, l'instance valide le code saisi par l'utilisateur par rapport au code unique généré par une application, peu importe la valeur de current time. Vous pouvez décaler l'intervalle de temps avec cette propriété et permettre qu'un ou plusieurs codes générés au cours d'un intervalle de temps soient considérés comme valides.

    La valeur de la propriété est utilisée dans le calcul suivant : current time - x/2 et current time + x/2, où « x » est la valeur de cette propriété. Si vous utilisez la valeur 10, par exemple, l'instance considère que tous les codes générés par l'application entre l'intervalle de temps [current time - 5 seconds] et [current time + 5 seconds] sont valides.

    Utilisez cette propriété pour éviter les problèmes de connexion au cours desquels l'utilisateur n'est pas en mesure de saisir le code correct dans le délai par défaut défini.

    Configurer les rôles pour l'authentification multifacteur

    Ajoutez les rôles externes suivants aux rôles multifacteur :
    • sn_customerservice.customer
    • sn_customerservice.consumer
    Les utilisateurs disposant de ces rôles devront utiliser l'authentification multifacteur. Pour plus d’informations, consultez Configurer des critères multifacteur basés sur l’utilisateur.