Téléphonie

Connectez un opérateur téléphonique externe avec Okta pour vérifier l'identité d'un utilisateur ou pour lui permettre de s'authentifier à l'aide de son téléphone. L'opérateur téléphonique envoie un code d'accès à usage unique (OTP) sur le téléphone de l'utilisateur par SMS ou appel vocal. L'utilisateur utilise cet OTP pour vérifier son identité avant d'accéder à son compte ou à ses applications.

Tous les clients doivent utiliser leur propre opérateur téléphonique pour utiliser authentification par SMS ou téléphone dans Okta. Consultez Apporter votre propre téléphonie obligatoire pour les SMS et les appels vocaux.

Vous pouvez utiliser l'OTP du téléphone dans les cas d'utilisation courants suivants :

• pour lancer une demande qui nécessite une réponse de l'utilisateur pour vérifier un facteur d'authentification ;
• Inscrire un appareil pour l'authentification multifacteur (MFA) sur un appareil, en vérifiant que le téléphone est en possession de l'utilisateur qui est authentifié ;
• pour autoriser une demande de réinitialisation de mot de passe ;
• pour autoriser une demande de déblocage de compte.

Pour les orgs utilisant Workforce Identity Cloud pour gérer les profils de leurs équipes, l'accès aux applications et l'approvisionnement, la téléphonie permet d'utiliser les messages SMS ou les appels à un smartphone ou à un téléphone dans le cadre d'une MFA ou d'une récupération de compte.

Pour les org utilisant Customer Identity Cloud, la téléphonie permet aux partenaires, revendeurs, fournisseurs, distributeurs et consommateurs de l'org de s'authentifier à l'aide de messages SMS ou d'appels. La téléphonie prend également en charge les utilisateurs qui sont les plus susceptibles d'interagir avec l'org via un smartphone ou un service téléphonique.

Risques potentiels de vérification d'identité par SMS et appel

Bien que facile à utiliser, un OTP téléphonique n'est pas un moyen garanti de vérifier l'identité d'un utilisateur.

Permutation ou piratage SIM

Un OTP envoyé par SMS ou appel vocal peut ne pas être dirigé vers l'appareil téléphonique prévu. Une entité indésirable peut permuter ou voler la carte SIM de l'utilisateur pour accéder à l'OTP.

Incertitude de possession de l'appareil

Certains utilisateurs synchronisent leurs messages SMS sur plusieurs appareils, comme leur tablette ou leur ordinateur portable. Ils peuvent également accéder aux messages en ligne. Dans ces cas, l'utilisateur peut toujours accéder à l'OTP même s'il n'a pas son téléphone avec lui ou si son téléphone est perdu. De même, toute personne qui a accès à ces autres appareils et navigateurs Web peut obtenir accès à l'OTP.

Absence de résistance à l'hameçonnage

Une entité indésirable peut convaincre l'utilisateur de partager l'OTP envoyé vers son téléphone. Consultez Résistance à l'ameçonnage et raison pour laquelle elle est importante.

Utiliser un authenticator robuste

Étant donné les risques liés à l'utilisation de l'authenticator par téléphone, Okta vous recommande d'utiliser un authenticator plus robuste. Cet authenticator vérifie la présence de utilisateur. En outre, il est lié à un appareil, protégé par du matériel et résistant à l'hameçonnage. Ces Authenticators comprennent les applications d'authentification, les liens magiques par e-mail ou FIDO2 (WebAuthn). Consultez Configuration des facteurs MFA.

Choisir le bon opérateur téléphonique

Avant de configurer la téléphonie pour votre org, choisissez un fournisseur de services téléphoniques externe. Assurez-vous qu'il répond aux besoins de votre entreprise et aux exigences réglementaires pour les régions où vous envoyez des OTP.

• Choisir un opérateur téléphonique
• Conformité aux normes
• Empêcher ou limiter la fraude téléphonique

Configurer un opérateur téléphonique externe

Configurez votre fournisseur de services téléphoniques et connectez-le à Okta pour envoyer des mots de passe à usage unique.

1. Il existe trois façons de configurer un fournisseur de services de téléphonie et de le connecter à Okta :

   • Configurez un service Web externe. Ce service appelle alors votre opérateur téléphonique. Vous devez également configurer un appel incorporé pour connecter votre service Web externe.

   • Configurer Okta Workflows pour qu'il fonctionne comme un service Web externe et utilisez-le pour appeler votre fournisseur de téléphonie. Vous devez également configurer un appel incorporé pour connecter votre service Web externe.

   • Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

     Configurez Twilio ou Telesign comme fournisseur de services de téléphonie dans l'Admin Console Si vous choisissez cette option, passez directement à l'étape 4 : Configurer l'authentificateur par téléphone.

2. Configurez un Crochet incorporé de téléphonie.
3. Configurez le fournisseur de téléphonie via un appel incorporé
4. Configurez votre service de téléphonie.