Configurer et utiliser la téléphonie
Vous pouvez configurer les SMS ou les appels dans le cadre des politiques de connexion à l'application ou de récupération de compte. Cette rubrique décrit comment activer les SMS ou les appels vocaux, personnaliser les SMS et utiliser journal système et les rapports pour surveiller l'utilisation.
Si vous configurez la téléphonie pour votre org pour la première fois, vous devez configurer un fournisseur de services téléphoniques externe. Voir Configurer un fournisseur de téléphonie externe
L'utilisation d'OTP par téléphone n'est pas une méthode garantie pour vérifier l'identité d'un utilisateur. Consultez Risques potentiels liés à la validation de l'identité par SMS et appel vocal.
Exigez que vos utilisateurs s'authentifient en utilisant un facteur plus robuste. Par exemple, exigez un facteur qui vérifie la présence de l'utilisateur et qui soit également lié à l'appareil, protégé par du matériel ou résistant à l'hameçonnage. Ces facteurs comprennent les applications d’authenticators, les liens magiques par e-mail ou FIDO2 (WebAuthn). Consultez Configuration des facteurs MFA.
Activer les messages SMS ou appels pour la récupération de compte
Par défaut, la politique de mots de passe d'Okta propose aux utilisateurs de réinitialiser le mot de passe de leur compte ou de débloquer leur compte en utilisant un lien envoyé par e-mail. Vous pouvez modifier cette politique pour que les utilisateurs reçoivent des messages SMS ou un appel afin de réinitialiser leur mot de passe ou de débloquer leur compte. Okta recommande d'ajouter une autre politique de mots de passe pour obtenir le même résultat et de lui attribuer une priorité plus élevée.
Pour plus d'informations sur l'ajout d'une politique de mots de passe , consultez Configurer une politique de mots de passe.
Configurer des messages SMS ou des appels pour l'authentification multifacteur
Vous pouvez configurer un téléphone en tant authenticator afin d'utiliser un code d'accès à usage unique (OTP) pour l'authentification multifacteur, l'inscription de l'appareil ou encore la récupération de compte. Vous pouvez choisir d'activer OTP uniquement par le biais de messages SMS ou d'appels, ou les deux.
Vous ne pouvez pas utiliser les numéros de téléphone gratuits, surtaxés et non valides pour l'authentification multifacteur ou l'enregistrement d'appareil. Si vous essayez d'utiliser un format de numéro de téléphone gratuit, surtaxé ou non reconnu, celui-ci est rejeté en tant que numéro de téléphone non valide.
Frais et disponibilité
Lorsque les messages SMS ou les appels vocaux sont utilisés pour la récupération de compte, les frais peuvent grandement varier selon les services de télécommunications disponibles dans les pays receveurs des appels.
Protection de service et fiabilité
Si vous activez les messages SMS pour l'authentification multifacteur, les utilisateurs s'authentifieront en entrant un jeton de sécurité reçu sur leur appareil mobile. L'identifiant utilisateur ou le numéro de téléphone affiché sur les appareils peut être un code, court ou long, ou un numéro gratuit. L'identifiant utilisateur peut varier sans notification préalable afin d'assurer la protection du service. Il peut varier à chaque tentative de connexion. Les modifications d'identifiant utilisateur aident Okta à maintenir une fiabilité de service, ajuster le routage aux opérateurs de télécommunications et fournir un taux de réception plus constant pour différentes destinations.
Personnaliser les modèles de messages SMS
Vous pouvez personnaliser les messages SMS en modifiant le modèle de message par défaut ou en localisant le message. De plus, certains pays exigent que les messages SMS incluent certaines informations sur la marque ou se conforment aux exigences réglementaires spécifiques. Voir Personnaliser un SMS.
Avant de personnaliser le modèle de messages SMS par défaut, tenez compte des éléments suivants :
- Les langues à prendre en charge
- Les jeux de caractères nécessaires aux langues prises en charge
- Le nombre maximal de caractères autorisé par SMS unique.
Limitations des jeux de caractères
La plupart des opérateurs de télécommunications encodent les SMS à l'aide du jeu de caractères GSM-7. Le jeu de caractères GSM-7 prend en charge les lettres et symboles les plus utilisés dans la plupart des langues écrites avec l'alphabet latin, comme l'anglais, l'espagnol ou encore le français. Comme les messages SMS sont transmis par paquets de 140 octets de 8 bits, les messages encodés avec le jeu de caractères GSM-7 contiennent au maximum 160 caractères. Si un message SMS ne peut être encodé à l'aide du jeu de caractères GSM-7, il est généralement encodé en UCS-2. Par exemple, les messages dans une langue non écrite en alphabet latin comme l'arabe, le mandarin ou le cyrillique. Avec l'encodage UCS-2, la longueur maximale du message est de 70 caractères.
Segments de message et réception
Okta prend en charge l'envoi de SMS écrits en caractères GSM et non GSM. Le jeu de caractères détermine le nombre maximal de caractères par message. Il détermine également la manière dont les messages sont segmentés et livrés.
La limite de caractères par message SMS unique est de 160 caractères avec le jeu de caractères GSM standard. Les messages dépassant la limite sont divisés en segments contenant un maximum de 153 caractères. Les segments sont envoyés individuellement et sont ensuite assemblés par le point de terminaison du destinataire. Si votre message a 161 caractères, il est envoyé en deux messages distincts. Le premier message contient 153 caractères et le second contient 8 caractères. En conséquence, il est compté comme deux messages de 160 caractères.
De même, les messages en caractères non GSM sont limités à 70 caractères par segment. Seuls quelques opérateurs mobiles prennent en charge la concaténation des caractères non GSM. Les messages dépassant la limite sont divisés en segments contenant un maximum de 67 caractères.
Validation pour les modèles de message personnalisés
Pour un modèle de message SMS personnalisé, Okta vérifie le message afin de déterminer s'il contient des caractères GSM ou non-GSM et applique la limite de caractères correspondante avant de l'enregistrer. Cette vérification garantit que vos messages SMS personnalisés respectent la limite de caractères pour les segments de message.
La validation des jeux de caractères ne s'applique pas aux modèles de SMS personnalisés créés au préalable. Cependant, si vous modifiez des modèles personnalisés existants, les nouvelles restrictions s'appliquent si vos messages contiennent des caractères non GSM.
Si vous avez déjà des modèles de message SMS que vous ne souhaitez pas mettre à jour, il peut être difficile de déterminer s'ils contiennent des caractères non GSM. Essayez de saisir ce type de textes dans un outil en ligne capable d'évaluer les caractères utilisés.
Consulter ou demander des événements par message SMS ou appel.
Vous pouvez utiliser le journal système pour consulter ou demander des événements par message SMS ou appel.
Par exemple, vous pouvez utiliser le journal système pour savoir quand un SMS a été envoyé pour valider le téléphone en tant qu'Authenticator et si la validation a réussi.
Vous pouvez développer les événements pour visualiser plus de détails sur l'activité. Par exemple, si un SMS a bien été reçu par le destinataire, vous pouvez consulter des détails similaires à ceux ci-dessous :
Vous pouvez également utiliser le Journal système pour filtrer et rechercher un statut d'opérateur spécifique. Par exemple :
Plusieurs scénarios peuvent empêcher l'envoi de SMS ou les appels.
Par exemple, les demandes d'authentification peuvent échouer pour l'une des raisons suivantes :
- Un opérateur téléphonique ne peut pas être joint
- Le numéro de téléphone est incorrect ou inactif
- Le service demandé n'est pas disponible dans le pays émetteur de la demande
- La demande de vérification a expiré
- Un numéro est bloqué à cause d'une activité suspecte
Types d'événements SMS
Le Journal système répertorie les événements suivants pour les SMS :
| Événement | Description |
|---|---|
| system.sms.receive_status | Enregistré lorsqu'une mise à jour de statut pour un message SMS a été reçue d'un opérateur téléphonique. Vous pouvez utiliser cet événement pour identifier les utilisateurs qui ne reçoivent pas les codes d'accès à usage unique. À chaque événement system.sms.send_ correspond un seul et unique événement system.sms.receive_status. |
| system.sms.send_account_unlock_message | Enregistré lorsqu'un SMS de déblocage de compte en libre-service a été envoyé. |
| system.sms.send_factor_verify_message | Enregistré lorsqu'un second facteur d'authentification a été envoyé par message SMS. |
| system.sms.send_okta_push_verify_message | Enregistré lorsqu'une demande d'activation d'Okta Verify Push pour SMS a été envoyée. |
| system.sms.send_password_reset_message | Enregistré lorsqu'un message SMS de réinitialisation de mot de passe en libre-service a été envoyé. |
| system.sms.send_phone_verification_message | Enregistré lorsqu'un SMS de vérification téléphonique a été envoyé. |
Pour plus d'informations sur l'API du Journal système et les types d'événements SMS, voir Event Types (Types d'événements) dans la documentation d'Okta destinée aux développeurs en saisissant smsdans le champ de recherche.
Types d'événements d'appel
Le Journal système répertorie les événements suivants pour les appels :
| Événement | Description |
|---|---|
| system.voice.receive_status | Enregistré lorsqu'une mise à jour de statut pour message vocal a été reçue d'un opérateur téléphonique. Vous pouvez utiliser cet événement pour identifier les utilisateurs qui ne reçoivent pas les codes d'accès à usage unique. À chaque événement system.voice.send_* correspond un seul et unique événement system.voice.receive_status event. |
| system.voice.send_account_unlock_call | Enregistré lorsqu'un appel de déblocage de compte en libre-service a été émis. |
| system.voice.send_call | Enregistré lorsqu'un appel a été émis. |
| system.voice.send_mfa_challenge_call | Enregistré lorsqu'un second facteur d'authentification a été émis par appel. |
| system.voice.send_password_reset_call | Enregistré lorsqu'un appel vocal de réinitialisation de mot de passe en libre-service a été émis. |
| system.voice.send_phone_verification_call | Enregistré lorsqu'un appel vocal de vérification téléphonique a été émis. |
Pour plus d'informations sur l'API du Journal système et les types d'événements appels, voir Event Types (Types d'événements) dans la documentation d'Okta destinée aux développeurs en saisissant voicedans le champ de recherche.
Consultez le rapport d'utilisation de téléphonie
Vous pouvez consulter les détails des messages SMS nationaux et internationaaux envoyés par mois par les utilisateurs au sein de votre organisation. Utilisez ce rapport pour identifier les schémas de comportement des utilisateur et savoir si le message SMS est destiné à l'inscription, aux demandes de connexion, aux réinitialisations de mot de passe ou aux déblocages de comptes.
Sélectionner une langue pour l'authentification par appel
Les utilisateurs individuels peuvent sélectionner la langue utilisée dans le message vocal reçu lorsqu'ils vérifient leur identité. Pour sélectionner une langue, les utilisateurs cliquent sur Paramètres depuis le end-user dashboard. Après avoir cliqué sur Modifier le profil afin de valider leurs identifiants, ils peuvent modifier le paramètre Langue d'affichage afin de sélectionner celle de leur choix pour l'authentification par appel et la récupération. S'ils s'authentifient par appel après avoir modifié le paramètre de langue, ils entendent le message vocal dans la langue sélectionnée.
Pour plus d'informations sur la modification des paramètres utilisateur, dirigez votre communauté d'utilisateurs vers Sélectionner la langue d'affichage.