Authentification par e-mail (MFA)

Le facteur d'authentification par e-mail permet aux utilisateurs de s'authentifier en utilisant un code à six chiffres comme mot de passe à usage unique (OTP). Okta envoie l'OTP dans un e-mail à l'adresse e-mail principale de l'utilisateur, ce qui permet de vérifier que la personne qui effectue la tentative de connexion est bien l'utilisateur prévu. Si l'utilisateur ne clique pas sur l'OTP pendant la durée de vie de la vérification, l'utilisateur n'est pas authentifié.

Cette méthode constitue un moyen simple pour les utilisateurs de s'authentifier, mais il y a quelques problèmes à prendre en compte si vous implémentez ce facteur :

  • Les e-mails ne sont pas toujours transmis selon des protocoles sécurisés : des tiers non autorisés peuvent intercepter des messages non chiffrés. Envisagez d'affecter une durée de vie plus courte à vos codes OTP pour limiter ce risque.
  • Les e-mails peuvent arriver dans le dossier spam ou de courrier indésirable de l'utilisateur. Rappelez à vos utilisateurs de vérifier ces dossiers si leur e-mail d'authentification n'apparaît pas.
  • Les problèmes de réseau peuvent retarder les e-mails. Si l'e-mail d'authentification arrive après l'expiration de la durée de vie de la vérification, les utilisateurs doivent demander un autre e-mail d'authentification.

Vous pouvez également utiliser l'e-mail comme moyen de récupération du compte et définir le délai d'expiration du jeton de sécurité.

Activer le facteur d'authentification par e-mail

  1. Dans Admin Console, allez à SécuritéMultifacteur.
  2. Dans l'onglet Types de facteur, cliquez sur Authentification par e-mail.
  3. Cliquez sur Inactif, puis sélectionnez Activer.

Configurer le facteur d'authentification par e-mail

  1. Dans Admin Console, allez à SécuritéMultifacteur.
  2. Dans l'onglet Types de facteur, cliquez sur Authentification par e-mail.
  3. Cliquez sur Modifier à côté de Paramètres d'authentification par e-mail.
  4. Depuis la liste déroulante Durée de vie du jeton de mot de passe à usage unique OTP par e-mail (minutes), sélectionnez la durée de validité du OTP.

    La valeur par défaut est de cinq minutes, mais vous pouvez augmenter cette valeur par incréments de cinq minutes, jusqu'à 30 minutes. La pratique la plus courante acceptée est de 10 minutes ou moins.

    En plus des e-mails utilisés pour l'authentification, cette valeur est également appliquée aux e-mails pour les réinitialisations de mot de passe en libre-service et le déverrouillage de compte en libre-service.

  5. Cliquez sur Enregistrer.
  6. Cliquez sur l'onglet Inscription de facteur. Consultez Configurer une stratégie d'inscription MFA et suivez les instructions pour créer une stratégie d'inscription MFA et ajouter une règle de stratégie d'inscription MFA.

Lorsque le facteur Authentification par e-mail est défini sur Obligatoire comme facteur éligible dans la stratégie d'inscription MFA, les utilisateurs finaux spécifiés dans la stratégie sont automatiquement inscrits à la MFA à l'aide des adresses e-mail principales répertoriées dans leurs profils utilisateur.

Rubriques liées

À propos de l'authentification multifacteur

Configuration du facteur MFA

Authentification multifacteur

Politiques d'inscription MFA

Configurer une stratégie d'inscription MFA