Symantec VIP (MFA)

Validation and ID Protection (VIP) de Symantec est un service d'authentification basé sur le cloud qui permet un accès sécurisé aux réseaux et aux applications.

Pour activer cet Authenticator, vous devez d'abord obtenir un certificat auprès de Symantec VIP Manager, puis le télécharger vers Okta. Lorsque Symantec VIP est activé, les utilisateurs inscrits à Symantec VIP qui le sélectionnent lors de l'authentification sont invités à saisir un code de passe basé sur le temps généré par l'application Symantec VIP.

Avant de commencer

Obtenez et notez les renseignements suivants avant d'activer cet Authenticator ou de mettre à jour le certificat :

  • Un compte administrateur dans Symantec VIP Manager.
  • Un certificat de Symantec VIP Manager (doit être au format PKCS#12).
  • Le mot de passe que vous avez saisi lorsque vous avez obtenu le certificat.

Activer Symantec VIP comme facteur MFA

  1. Dans Admin Console, allez à SécuritéMultifacteur.

  2. Dans l'onglet Types de facteur, cliquez sur Symantec VIP.
  3. Cliquez sur Parcourir pour sélectionner le certificat que vous avez obtenu de Symantec VIP Manager.
  4. Saisissez le mot de passe que vous avez utilisé lorsque vous avez obtenu le certificat de Symantec VIP Manager.
  5. Cliquez sur Charger un certificat.
  6. Cliquez sur Inactif en haut à droite, puis sélectionnez Activer.

Remplacez le certificat Symantec VIP via la console administrateur Okta

Effectuez ces étapes si vous devez remplacer le certificat, pour une raison quelconque, par exemple avant son expiration. Les certificats sont généralement valides pendant deux ans. La date d'expiration est indiquée dans Détails du certificat dans l'onglet Types de facteur.

  1. Obtenez un nouveau certificat à partir de Symantec VIP Manager.

  2. Dans Admin Console, allez à SécuritéMultifacteur.

  3. Dans l'onglet Types de facteur, cliquez sur Symantec VIP, puis cliquez sur Modifier.
  4. Cliquez sur Parcourir pour sélectionner le certificat que vous avez obtenu de Symantec VIP Manager.

  5. Saisissez le mot de passe que vous avez utilisé lorsque vous avez obtenu le certificat de Symantec VIP Manager.

  6. Cliquez sur Charger un certificat.
  7. Cliquez sur Inactif en haut à droite, puis sélectionnez Activer.

Expérience de l'utilisateur final

Première authentification

La première fois que vous vous connectez à Okta après que votre administrateur a configuré Symantec VIP comme facteur dans Okta, vous êtes invité(e) à configurer Symantec VIP.

  1. Assurez-vous d'avoir installé l'application VIP Access sur votre appareil mobile.

  2. Dans le navigateur Web de votre ordinateur, connectez-vous à votre organisation Okta.

  3. Cliquez sur Configurer.

  4. Sur votre appareil mobile, ouvrez l'application VIP Access :

  5. Dans le navigateur Web de votre ordinateur, saisissez les informations suivantes sur la page Installer Symantec VIP Access :
    • Informations d'identification (sans espace)
    • Code de sécurité 1. Saisissez un code à six chiffres.
    • Code de sécurité 2. Saisissez le code à six chiffres suivant. Saisissez tous les codes dans l'ordre dans lequel ils apparaissent dans l'application.
  6. Cliquez sur Inscription.

Authentifications ultérieures

  1. Dans le navigateur Web de votre ordinateur, saisissez votre nom d'utilisateur Okta pour vous connecter à votre organisation Okta.

  2. Cliquez sur Sélectionner pour Symantec VIP.

  3. Saisissez votre mot de passe Okta et cliquez sur Vérifier.

  4. Sur votre appareil mobile, ouvrez l'application VIP Access pour obtenir un code de sécurité à six chiffres.
  5. Dans le navigateur Web de votre ordinateur, saisissez le code de sécurité dans la page Vérifier avec Symantec VIP.

  6. Cliquez sur Vérifier.

Problème connu

Les utilisateurs sont désinscrits de leurs autres inscriptions non basées sur Okta Symantec VIP lorsqu'ils suppriment leur inscription basée sur Okta de leur page Paramètres d'Okta. Si cela se produit, ils doivent alors se réinscrire à leurs inscriptions Symantec VIP non basées sur Okta.