Téléphonie

Connectez un opérateur téléphonique externe avec Okta pour vérifier l'identité d'un utilisateur ou pour lui permettre de s'authentifier à l'aide de son téléphone. L'opérateur téléphonique envoie un code d'accès à usage unique (OTP) sur le téléphone de l'utilisateur par SMS ou appel vocal. L'utilisateur utilise cet OTP pour vérifier son identité avant d'accéder à son compte ou à ses applications.

Tous les clients doivent utiliser leur propre opérateur téléphonique pour utiliser authentification par SMS ou téléphone dans Okta. Consultez Apporter votre propre téléphonie obligatoire pour les SMS et les appels vocaux.

Vous pouvez utiliser l'OTP du téléphone dans les cas d'utilisation courants suivants :

• pour lancer une demande qui nécessite une réponse de l'utilisateur pour vérifier un facteur d'authentification ;
• Inscrire un appareil pour l'authentification multifacteur (MFA) sur un appareil, en vérifiant que le téléphone est en possession de l'utilisateur qui est authentifié ;
• pour autoriser une demande de réinitialisation de mot de passe ;
• pour autoriser une demande de déblocage de compte.

Pour les orgs utilisant Workforce Identity Cloud pour gérer les profils de leurs équipes, l'accès aux applications et l'approvisionnement, la téléphonie permet d'utiliser les messages SMS ou les appels à un smartphone ou à un téléphone dans le cadre d'une MFA ou d'une récupération de compte.

Pour les org utilisant Customer Identity Cloud, la téléphonie permet aux partenaires, revendeurs, fournisseurs, distributeurs et consommateurs de l'org de s'authentifier à l'aide de messages SMS ou d'appels. La téléphonie prend également en charge les utilisateurs qui sont les plus susceptibles d'interagir avec l'org via un smartphone ou un service téléphonique.

Risques potentiels de vérification d'identité par SMS et appel

Bien que facile à utiliser, un OTP téléphonique n'est pas un moyen garanti de vérifier l'identité d'un utilisateur.

Permutation ou piratage SIM

Un OTP envoyé par SMS ou appel vocal peut ne pas être dirigé vers l'appareil téléphonique prévu. Une entité indésirable peut permuter ou voler la carte SIM de l'utilisateur pour accéder à l'OTP.

Incertitude de possession de l'appareil

Certains utilisateurs synchronisent leurs messages SMS sur plusieurs appareils, comme leur tablette ou leur ordinateur portable. Ils peuvent également accéder aux messages en ligne. Dans ces cas, l'utilisateur peut toujours accéder à l'OTP même s'il n'a pas son téléphone avec lui ou si son téléphone est perdu. De même, toute personne qui a accès à ces autres appareils et navigateurs Web peut obtenir accès à l'OTP.

Absence de résistance à l'hameçonnage

Une entité indésirable peut convaincre l'utilisateur de partager l'OTP envoyé vers son téléphone. Consultez Résistance à l'ameçonnage et raison pour laquelle elle est importante.

Utiliser un authenticator robuste

Étant donné les risques liés à l'utilisation de l'authenticator par téléphone, Okta vous recommande d'utiliser un authenticator plus robuste. Cet authenticator vérifie la présence de utilisateur. En outre, il est lié à un appareil, protégé par du matériel et résistant à l'hameçonnage. Ces Authenticators comprennent les applications d'authentification, les liens magiques par e-mail ou FIDO2 (WebAuthn). Consultez Configuration des facteurs MFA.

Choisir le bon opérateur téléphonique

Avant de configurer la téléphonie pour votre org, choisissez un fournisseur de services téléphoniques externe. Assurez-vous qu'il répond aux besoins de votre entreprise et aux exigences réglementaires pour les régions où vous envoyez des OTP.

• Choisir un opérateur téléphonique
• Conformité aux normes
• Empêcher ou limiter la fraude téléphonique

Configurer un opérateur téléphonique externe

Configurez votre fournisseur de services téléphoniques et connectez-le à Okta pour envoyer des mots de passe à usage unique.

1. Configurez un service Web externe. Ce service appelle alors votre opérateur téléphonique. Vous pouvez également configurer Okta Workflows pour appeler votre opérateur téléphonique.

   Vous pouvez ignorer cette étape si votre opérateur téléphonique propose une intégration API avec Okta, par exemple, Telesign. Vérifiez la documentation de votre opérateur téléphonique pour obtenir plus d'informations.

2. Configurez un Crochet incorporé de téléphonie.
3. Configurez le fournisseur de téléphonie via un appel incorporé
4. Configurez Authentification par SMS (MFA)
5. Configurez Authentification par appel vocal (MFA).
6. Personnaliser votre service de téléphonie.