Authentification par SMS (MFA)
Le facteur d'authentification par SMS permet aux utilisateurs de s'authentifier à l'aide d'un code secret à usage unique (OTP) qui est transmis à leur téléphone sous forme de message SMS.
Vous devez tenir compte de certaines considérations importantes lorsque vous utilisez la téléphonie dans le cadre de votre politique d'authentification multifacteur, notamment les exigences réglementaires, la fraude téléphonique, etc. Pour en savoir plus, consultez Téléphonie.
Il existe également des considérations techniques importantes pour l'envoi de messages SMS. Consultez Configurer et utiliser la téléphonie pour en savoir plus.
Vous pouvez également personnaliser les modèles de SMS, afficher les événements SMS dans le journal système et consulter les rapports d'utilisation des SMS. Consultez Configurer et utiliser la téléphonie pour en savoir plus.
L'utilisation d'OTP par téléphone n'est pas une méthode garantie pour vérifier l'identité d'un utilisateur. Consultez Risques potentiels liés à la validation de l'identité par SMS et appel vocal.
Exigez que vos utilisateurs s'authentifient en utilisant un facteur plus robuste. Par exemple, exigez un facteur qui vérifie la présence de l'utilisateur et qui soit également lié à l'appareil, protégé par du matériel ou résistant à l'hameçonnage. Ces facteurs comprennent les applications d’authenticators, les liens magiques par e-mail ou FIDO2 (WebAuthn). Consultez Configuration des facteurs MFA.
Les numéros de téléphone gratuits, surtaxés et non valides ne peuvent pas être utilisés pour l'authentification multifacteur. Si vous essayez d'utiliser un format de numéro de téléphone gratuit, surtaxé ou non reconnu, celui-ci est rejeté en tant que numéro de téléphone non valide.
Okta recommande aux administrateurs d'activer d'autres facteurs en plus du facteur d'authentification par SMS. Les utilisateurs disposent ainsi d'options de vérification supplémentaires. Si un utilisateur final a modifié son numéro de téléphone et ne l'a pas mis à jour dans Okta, les appels vocaux et les SMS sont envoyés à l'ancien numéro. Les utilisateurs ont besoin d'alterner les méthodes de vérification pour leur permettre de connexion à Okta afin de pouvoir mettre à jour leur numéro de téléphone.
Avant de commencer
- Connectez-vous à un fournisseur de services de téléphonie externe à l'aide d' Workflows Okta ou de l'API Okta.
Tous les clients doivent utiliser leur propre opérateur téléphonique pour utiliser authentification par SMS ou téléphone dans Okta. Consultez Apporter votre propre téléphonie obligatoire pour les SMS et les appels vocaux.
Pour savoir comment sélectionner un fournisseur de services de téléphonie, consultez Choisir un fournisseur de services de téléphonie. - Examiner la documentation relative à la téléphonie pour comprendre les exigences réglementaires, la fraude téléphonique et les considérations techniques.
Activer le facteur d'authentification par SMS
-
Dans l'Admin Console, accédez à .
- Dans l'onglet Types de facteur, sélectionnez Authentification par SMS.
- Cliquez sur Inactif, puis sélectionnez Activer.
- Cliquez sur l'onglet Inscription de facteur.
- Sélectionnez une politique et cliquez sur Modifier. Ou, pour créer une politique d'inscription de facteurs, cliquez sur Ajouter une politique multifacteur, puis suivez les instructions de Configurer une politique d'inscription MFA.
- Sélectionnez la liste déroulante en regard de Authentification par SMS et sélectionnez une option :
- Facultatif : les utilisateurs peuvent sélectionner le facteur Authentification par SMS dans la liste et l'utiliser pour s'authentifier.
- Obligatoire : les utilisateurs doivent fournir un OTP qu'ils reçoivent dans un SMS lorsqu'ils s'authentifient.
- Désactivé : les utilisateurs ne sont pas invités à s'authentifier avec un OTP qu'ils reçoivent dans un message SMS.
- Cliquez sur Mettre à jour la stratégie.
Expérience de l'utilisateur final
Lorsque ce facteur est activé, les utilisateurs qui se connectent à Okta pour la première fois voient qu'une vérification supplémentaire est nécessaire.
Configurer le facteur d’authentification par SMS pour la première fois
- Lorsque vous vous connectez, le Sign-In Widget affiche la page Définissez l'authentification multifacteur.
- Cliquez sur Configurer le facteur.
- Sélectionnez le pays d'où provient votre numéro de téléphone dans la liste déroulante Pays.
- Saisissez votre numéro de téléphone dans le champ Numéro de téléphone. N'incluez pas l'indicatif du pays, ne mettez pas de tirets et ne mettez pas le zéro initial si le système de téléphonie de votre pays les utilise.
- Cliquez sur Send Code (Envoyer le code). Vous recevez un code dans un SMS.
- Saisissez le code dans le champ Saisir le code.
- Cliquez sur Vérifier.
Se connecter avec le facteur Authentification par SMS
-
Rendez-vous à la page de connexion de votre org. Fournissez votre nom d'utilisateur et toute autre information d'identification demandée par le Sign-In Widget, comme un mot de passe.
-
Cliquez sur la flèche vers le bas et sélectionnez Authentification par SMS dans la liste Select an authentication factor (Sélectionnez un facteur d'authentification).
-
Okta envoie un SMS et le Sign-In Widget affiche le champ Saisir le code. Si vous ne recevez pas le code automatiquement, cliquez sur Send Code (Envoyer le code).
-
Saisissez le code fourni dans le SMS dans le champ Saisir le code.
-
Cliquez sur Vérifier.
Si vous avez modifié votre numéro de téléphone, mais que vous ne l'avez pas mis à jour dans Okta, les appels vocaux et les SMS sont dirigés vers votre ancien numéro de téléphone et vous ne pouvez pas effectuer de vérification. Cliquez sur Se connecter avec une autre méthode dans le Sign-In Widget et vérifiez avec un autre facteur. Ensuite, terminez la procédure de changement du numéro de téléphone pour la procédure liée au facteur d'authentification par appel vocal et remplacez votre ancien numéro de téléphone par le nouveau.
Modifier le numéro de téléphone du facteur Authentification par SMS
Les utilisateurs peuvent changer le numéro de téléphone auquel les codes OTP sont envoyés en supprimant le facteur Authentification par SMS, puis en le configurant à nouveau.
- Dans le Okta Dashboard, cliquez sur votre nom d'utilisateur dans le coin supérieur droit.
- Sélectionnez Paramètres.
- Dans la section Vérification supplémentaire, cliquez sur Supprimer à côté de Authentification par SMS, puis cliquez sur Oui pour confirmer.
- Cliquez sur Configurer en regard de Authentification par SMS.
- Poursuivez les étapes de Configurer le facteur Authenticator par SMS pour la première fois.
Rubriques connexes