Authentification par appel vocal (MFA)
Le facteur d'authentification par appel vocal permet aux utilisateurs de s'authentifier à l'aide d'un code secret à usage unique (OTP) qui est transmis lors d'un appel vocal sur le téléphone de l'utilisateur. Les utilisateurs peuvent fournir un numéro de téléphone fixe ou mobile. Les numéros d'extension pour les téléphones fixes sont également pris en charge.
Vous devez tenir compte de certaines considérations importantes lorsque vous utilisez la téléphonie dans le cadre de votre politique d'authentification multifacteur, notamment les exigences réglementaires, la fraude téléphonique, etc. Pour en savoir plus, consultez Téléphonie.
Vous pouvez également sélectionner des langues pour l'authentification par appel Consultez Configurer et utiliser la téléphonie pour en savoir plus.
L'utilisation d'OTP par téléphone n'est pas une méthode garantie pour vérifier l'identité d'un utilisateur. Consultez Risques potentiels liés à la validation de l'identité par SMS et appel vocal.
Exigez que vos utilisateurs s'authentifient en utilisant un facteur plus robuste. Par exemple, exigez un facteur qui vérifie la présence de l'utilisateur et qui soit également lié à l'appareil, protégé par du matériel ou résistant à l'hameçonnage. Ces facteurs comprennent les applications d’authenticators, les liens magiques par e-mail ou FIDO2 (WebAuthn). Consultez Configuration des facteurs MFA.
Les numéros de téléphone gratuits, surtaxés et non valides ne peuvent pas être utilisés pour l'authentification multifacteur. Si vous essayez d'utiliser un format de numéro de téléphone gratuit, surtaxé ou non reconnu, celui-ci est rejeté en tant que numéro de téléphone non valide.
Okta recommande aux administrateurs d'activer d'autres facteurs en plus du facteur Authentification par appel vocal. Les utilisateurs disposent ainsi d'options de vérification supplémentaires. Si un utilisateur final a modifié son numéro de téléphone et ne l'a pas mis à jour dans Okta, les appels vocaux et les SMS sont envoyés à l'ancien numéro. Les utilisateurs ont besoin d'alterner les méthodes de vérification pour leur permettre de connexion à Okta afin de pouvoir mettre à jour leur numéro de téléphone.
Avant de commencer
- Connectez-vous à un fournisseur de services de téléphonie externe en utilisant les Okta Workflows ou l'API Okta.
Tous les clients doivent utiliser leur propre opérateur téléphonique pour utiliser authentification par SMS ou téléphone dans Okta. Consultez Apporter votre propre téléphonie obligatoire pour les SMS et les appels vocaux.
Pour savoir comment sélectionner un fournisseur de services de téléphonie, consultez Choisir un fournisseur de services de téléphonie. - Examiner la documentation relative à la téléphonie pour comprendre les exigences réglementaires, la fraude téléphonique et les considérations techniques.
Activer le facteur d'authentification par appel vocal
-
Dans Admin Console, allez à .
- Dans l'onglet Types de facteur, sélectionnez Authentification par appel vocal.
- Cliquez sur Inactif, puis sélectionnez Activer.
- Cliquez sur l'onglet Inscription de facteur.
- Sélectionnez une politique et cliquez sur Modifier. Ou, pour créer une politique d'inscription de facteurs, cliquez sur Ajouter une politique multifacteur, puis suivez les instructions de Configurer une politique d'inscription MFA.
- Sélectionnez la liste déroulante en regard de Authentification par appel vocal et sélectionnez une option :
- Facultatif : les utilisateurs peuvent sélectionner le facteur Authentification par appel vocal dans la liste et l'utiliser pour s'authentifier.
- Obligatoire : les utilisateurs doivent fournir un OTP qu'ils reçoivent dans un appel vocal lorsqu'ils s'authentifient.
- Désactivé : les utilisateurs ne sont pas invités à s'authentifier avec un OTP qu'ils reçoivent dans un appel vocal.
- Cliquez sur Mettre à jour la politique.
Expérience de l'utilisateur final
Lorsque ce facteur est activé, les utilisateurs qui se connectent à Okta pour la première fois voient qu'une vérification supplémentaire est nécessaire.
Configurer le facteur d’authentification par appel vocal pour la première fois
- Lorsque vous vous connectez, le Sign-In Widget affiche la page Définissez l'authentification multifacteur.
- Cliquez sur Configurer le facteur.
- Sélectionnez le pays d'où provient votre numéro de téléphone dans la liste déroulante Pays.
- Saisissez votre numéro de téléphone dans le champ Numéro de téléphone. N'incluez pas l'indicatif du pays, ne mettez pas de tirets et ne mettez pas le zéro initial si le système de téléphonie de votre pays les utilise.
- Pour recevoir des appels vocaux à une extension, par exemple dans un bureau, saisissez le numéro d'extension dans le champ Extension.
- Cliquez sur Appel. Vous recevez un appel vocal et le code est fourni dans le message vocal. Cliquez sur Redial (Recomposer) si l'appel vocal ne vient pas automatiquement.
- Saisissez le code dans le champ Saisir le code.
- Cliquez sur Vérifier.
Se connecter avec le facteur Authentification par appel vocal
- Rendez-vous à la page de connexion de votre org. Fournissez votre nom d'utilisateur et toute autre information d'identification demandée par le Sign-In Widget, comme un mot de passe.
- Cliquez sur la flèche vers le bas et sélectionnez Authentification par appel vocal dans la liste Select an authentication factor (Sélectionnez un facteur d'authentification).
- Okta appelle l'utilisateur, lui fournit l'OTP dans un message vocal et le Sign-In Widget affiche le champ Saisir le code. Si vous ne recevez pas l'appel vocal automatiquement, cliquez sur Redial (Recomposer).
- Saisissez le code fourni dans l'appel vocal dans le champ Saisir le code.
- Cliquez sur Vérifier.
Si vous avez modifié votre numéro de téléphone, mais que vous ne l'avez pas mis à jour dans Okta, les appels vocaux et les SMS sont dirigés vers votre ancien numéro de téléphone et vous ne pouvez pas effectuer de vérification. Cliquez sur Se connecter avec une autre méthode dans le Sign-In Widget et vérifiez avec un autre facteur. Ensuite, terminez la procédure de changement du numéro de téléphone pour la procédure liée au facteur d'authentification par appel vocal et remplacez votre ancien numéro de téléphone par le nouveau.
Modifier le numéro de téléphone du facteur Authentification par appel vocal
Les utilisateurs peuvent changer le numéro de téléphone auquel les codes OTP sont envoyés en supprimant le facteur Authentification par appel vocal, puis en le configurant à nouveau.
- Dans le Okta Dashboard, cliquez sur votre nom d'utilisateur dans le coin supérieur droit.
- Sélectionnez Paramètres.
- Dans la section Vérification supplémentaire, cliquez sur Supprimer à côté de Authentification par appel vocal, puis cliquez sur Oui pour confirmer.
- Cliquez sur Configurer à côté de Authentification par appel vocal.
- Poursuivez les étapes de Configurer le facteur Authenticator par appel vocal pour la première fois.