Cet article décrit le processus et les exigences permettant à un administrateur de réinitialiser l'authentification multi-facteurs (MFA/2FA) pour un employé de votre entreprise.
Qu'est-ce que la fonctionnalité de réinitialisation de l'authentification multi-facteurs (MFA/2FA)?
Avec la nouvelle application obligatoire de l'AMF, un utilisateur peut occasionnellement perdre l'accès à son dispositif d'authentification enregistré (par exemple, un téléphone perdu ou remplacé).
La fonctionnalité de réinitialisation de l'authentification multi-facteurs (MFA/2FA) est un outil administratif qui permet à un administrateur d'entreprise de désactiver temporairement la configuration d'authentification multi-facteurs (MFA/2FA) actuelle d'un employé, lui permettant ainsi de se connecter et de réenregistrer un nouveau dispositif d'authentification multi-facteurs (MFA/2FA). Cette fonctionnalité réduit considérablement la dépendance au soutien de Humi pour les problèmes de connexion liés aux changements d'appareil.
Quand une réinitialisation de l'authentification multi-facteurs (MFA/2FA) est-elle nécessaire ?
Un employé aura besoin d'une réinitialisation de l'authentification multi-facteurs (MFA/2FA) dans les scénarios suivants :
- Appareil perdu ou volé : L'employé n'a plus l'appareil (smartphone, tablette, etc.) sur lequel son application d'authentification multi-facteurs (comme Google Authenticator ou Authy) était installée.
- Appareil remplacé : L'employé a un nouveau téléphone et n'a pas transféré les données de son application d'authentification de l'ancien, et il ne possède pas ses codes de secours.
- Dysfonctionnement de l'appareil : L'appareil d'authentification multi-facteurs (MFA/2FA) de l'employé est cassé ou inaccessible.
Autorisations pour réinitialiser l'authentification multi-facteurs (MFA/2FA)
La possibilité d'effectuer une réinitialisation de l'authentification multi-facteurs (MFA/2FA) est contrôlée par une autorisation spécifique qui peut être gérée par les administrateurs :
- Contrôle d'autorisation : La possibilité de réinitialiser l'authentification multi-facteurs (MFA/2FA) d'un employé est contrôlée par une nouvelle autorisation : « Capacité de réinitialiser l'authentification multi-facteurs (MFA/2FA) d'un employé ».
- Paramètres par défaut : Cette autorisation est activée par défaut pour le rôle d'administrateur. Elle est désactivée par défaut pour les rôles de Responsable, d'Employé et tous les rôles Personnalisés.
Fonctionnalité de sécurité connexe
Pour plus d'informations sur une fonctionnalité de sécurité administrative connexe, vous pouvez vous référer à l'article : Activer l'authentification unique (SSO) dans Humi.
Action requise : Comment un administrateur réinitialise l'authentification multi-facteurs (MFA/2FA) d'un employé
Seul un utilisateur disposant de l'autorisation appropriée (généralement un administrateur d'entreprise) a la capacité d'effectuer une réinitialisation de l'authentification multi-facteurs (MFA/2FA).
- Accéder au profil de l'employé : Un administrateur doit se connecter à la plateforme et naviguer jusqu'au profil de l'employé qui demande la réinitialisation.
- Localiser l'option de réinitialisation de l'authentification multi-facteurs (MFA/2FA) : Sur l'onglet Profil/Compte de l'employé, l'administrateur trouvera le bouton/l'action « Réinitialiser l'authentification multi-facteurs (MFA/2FA)
- Exécuter la réinitialisation : L'administrateur clique sur le bouton « Réinitialiser l'authentification multi-facteurs (MFA/2FA) Cette action déclenche une fenêtre modale de confirmation demandant à l'administrateur de vérifier l'action. Après confirmation, le système désenregistre immédiatement le(s) dispositif(s) d'authentification multi-facteurs (MFA/2FA) actuel(s) de l'employé et signale son profil pour un nouvel enrôlement.
- Action de l'employé : L'employé doit ensuite tenter de se connecter. Le système les invitera immédiatement à recommencer le processus de configuration initiale de l'authentification multi-facteurs (MFA/2FA), leur permettant ainsi d'enregistrer leur nouvel appareil.
La réinitialisation de l'authentification multi-facteurs (MFA/2FA) efface uniquement l'enregistrement de l'appareil ; elle ne désactive pas entièrement l'authentification multi-facteurs (MFA/2FA). L'employé doit configurer une nouvelle méthode d'authentification multi-facteurs (MFA/2FA) lors de sa prochaine tentative de connexion.
Enregistrement du journal de vérification (audit)
L'administrateur verra un enregistrement simplifié affichant les détails essentiels de la dernière réinitialisation :
- Horodatage : Date et heure de la réinitialisation
- Réinitialisation effectuée par (Acteur) : Adresse courriel de l'administrateur qui a effectué la réinitialisation.
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.