Activer la MFA pour la console d’administration

Rendez la MFA obligatoire pour accéder au Admin Console. Si les administrateurs n’ont pas enrôlé les facteurs requis, ils sont invités à le faire lorsqu’ils tentent d’accéder au Admin Console.

Avant de commencer

Activez au moins deux facteurs pour votre org. Voir À propos de l'authentification multifacteur. Okta recommande d'activer au moins un authenticator résistant à l'hameçonnage, comme l'authenticator FIDO2 (WebAuthn).

Activer la MFA dans la politique

  1. Dans l'Admin Console, accédez à Applications > Applications.

  2. Ouvrez l’application OktaAdmin Console.
  3. Dans l’onglet Connexion, ouvrez la règle Politique d’application admin en mode Modifier.
  4. Sur la page Règle d'authentification de l'application, assurez-vous que l'option Désactiver la règle n'est pas cochée. En cochant cette case, vous désactivez la MFA pour les administrateurs.
  5. Dans la section Actions, sélectionnez Inviter au facteur, puis la fréquence. Okta recommande d'afficher des invites à chaque authentification.
  6. Cliquez sur Enregistrer.

Appliquer la MFA pour accéder à la Admin Console

Cette fonctionnalité rend la MFA obligatoire pour accéder au Admin Console. Elle met automatiquement à jour les règles de politique d’authentification qui protègent le Admin Console d’un facteur unique à deux facteurs. Elle impose également que les nouvelles règles soient à deux facteurs.

Pour activer cette fonctionnalité, vous devez effectuer les actions suivantes avant de la configurer :

  • Vérifiez que vous disposez des authenticators nécessaires pour la MFA.
  • Veillez à ce que votre politique d’enrôlement MFA compte suffisamment de facteurs activés pour que les administrateurs puissent satisfaire aux exigences d’authentification.
  • Veillez à ce que tous les administrateurs soient enrôlés dans au moins deux facteurs.

Flux d’authentification Admin Console

Lorsque vous avez une session active et que la MFA est activée, votre session est conservée lors du passage au Admin Console depuis d’autres applications Okta de première partie. Cela inclut l’accès au Admin Console via une URL directe ou l’utilisation du bouton Admin sur le tableau de bord utilisateur final. Consultez les scénarios suivants pour des exemples de comportement d’authentification.

Scénario

Comportement
Accéder au Admin Console lorsqu’une session est déjà active. Vous êtes immédiatement redirigé vers le Admin Console sans invite MFA.
Utiliser un domaine personnalisé pour ouvrir plusieurs sessions Admin Console sous différents utilisateurs. Lorsque vous tentez de vous connecter avec un utilisateur différent de celui de votre session active, vous êtes renvoyé vers l’utilisateur de votre session active. Le Admin Console n’autorise qu’une seule session active par navigateur.
Se connecter au Admin Console via le tableau de bord utilisateur final. Vous êtes connecté au Admin Console conformément à vos politiques.