Google Authenticator (MFA)

Google Authenticator est une application qui fournit un mot de passe unique basé sur le temps (TOTP (Mot de passe à usage unique et à durée limitée)) comme deuxième facteur d'authentification aux utilisateurs qui se connectent à des environnements où l'authentification multifacteur (MFA) est obligatoire.

Les administrateurs ajoutent Google Authenticator à la liste des facteurs acceptés dans Okta. Ensuite, les utilisateurs qui le sélectionnent pour s'authentifier sont invités à saisir le code à six chiffres basé sur le temps qu'ils voient dans l'application Google Authenticator dans Okta.

Ajouter Google Authenticator comme facteur

  1. Dans Admin Console, allez à SécuritéMultifacteur.
  2. Dans Types de facteur, cliquez sur Google Authenticator.
  3. Cliquez sur Inactif en haut à droite, puis sélectionnez Activer.
  4. Inscrivez Google Authenticator dans une stratégie multifacteur.

Inscrire Google Authenticator dans une politique multifacteur

  1. Dans Admin Console, allez à SécuritéMultifacteur.
  2. Dans l'onglet Inscription de facteur, ajoutez une nouvelle politique multifacteur ou modifiez une politique existante.

Ajouter une stratégie

  1. Cliquez sur Ajouter une politique multifacteur.
  2. Saisissez un nom.
  3. Affectez-la à des groupes.
  4. Définissez Google Authenticator comme Facultatif ou Obligatoire.
  5. Cliquez sur Créer une politique.
  6. Pour ajouter une ou plusieurs règles à la politique, consultez Configurer une politique d'inscription MFA.

Modifier une politique

  1. Sélectionnez la politique que vous vouleez modifier, puis cliquez sur Modifier.
  2. Dans Facteurs effectifs, définissez Google Authenticator comme Facultatif ou Obligatoire.
  3. Cliquez sur Mettre à jour la politique.
  4. Pour ajouter une ou plusieurs règles à la politique, consultez Configurer une politique d'inscription MFA.

Expérience de l'utilisateur final

  1. Allez sur l'Apple App Store ou le Google Play Store et installez Google Authenticator sur votre appareil.
  2. Dans le navigateur Web de votre ordinateur : lorsque vous vous connectez à Okta ou accédez à une ressource protégée par Okta, saisissez vos informations d'identification, puis cliquez sur Suivant.
  3. Dans Configurer les Authenticators de sécurité, cliquez sur Configurer.
  4. Sélectionnez votre type d'appareil, puis cliquez sur Suivant.
  5. Effectuez les étapes de lecture du code QR qui s'appliquent à vous :

    Si votre appareil peut scanner les codes QR :

    1. Ne cliquez pas sur Suivant dans le navigateur ; à la place, sur votre appareil mobile, lancez Google Authenticator.
    2. Dans Google Authenticator, appuyez sur le signe +.
    3. Appuyez sur Scanner un code QR, puis pointez votre appareil photo vers le code QR affiché dans le navigateur de votre ordinateur. L'appareil photo de votre appareil numérise automatiquement le code QR.
    4. Dans le navigateur Web de votre ordinateur, cliquez sur Suivant.
    5. Dans le champ Saisir le code, saisissez la clé de configuration affichée dans Google Authenticator sur votre appareil mobile.
    6. Cliquez sur Vérifier.

    Si votre appareil ne peut pas scanner les codes QR :

    1. Ne cliquez pas encore sur Suivant dans le navigateur.
    2. Dans le navigateur Web de votre ordinateur, cliquez sur Vous n'arrivez pas à scanner le code QR ?.
    3. Dans le champ situé au-dessus du bouton Suivant, notez la chaîne de chiffres et de lettres.
    4. Sur votre appareil mobile, lancez Google Authenticator.
    5. Appuyez sur le signe +.
    6. Appuyez sur Enter a setup key (Saisir une clé de configuration).
    7. Dans le champ Compte, saisissez votre nom d'utilisateur Okta.
    8. Dans le champ Clé, saisissez la chaîne de chiffres et de lettres que vous avez notée précédemment.
    9. Appuyez sur Ajouter. Le message Secret saved (Clé secrète enregistré) s'affiche.
    10. Dans le navigateur Web de votre ordinateur, cliquez sur Suivant.
    11. Dans le champ Saisir le code, saisissez la clé de configuration affichée dans Google Authenticator sur votre appareil mobile.
    12. Cliquez sur Vérifier.

Considérations importantes

  • L'heure sur l'appareil de l'utilisateur final peut ne pas être la même que celle de l'horloge de l'application Google Authenticator . L'application Google Authenticator autorise un décalage horaire sur l'appareil de l'utilisateur final pouvant aller jusqu'à deux minutes en avance ou en retard par rapport à l'heure de l'application Google Authenticator.

  • Après cinq tentatives d'authentification infructueuses, quel que soit le temps écoulé entre les tentatives, le compte utilisateur est verrouillé et doit être réinitialisé par l'administrateur.

Rubriques liées

Configurer une stratégie d'inscription MFA