Configurer l'authenticator par téléphone

L'authenticator par téléphone permet aux utilisateurs de recevoir un code d'accès à usage unique par appel vocal ou message SMS. Les utilisateurs saisissent ce numéro pour valider leur identité lorsqu'ils se connectent.

Configurer d'autres authenticators en plus de celui-ci. Vos utilisateurs disposent ainsi d'alternatives s'ils n'ont pas accès à leur téléphone, par exemple en cas de perte ou de changement de numéro.

L'utilisation d'un OTP par téléphone ne permet pas de valider avec certitude l'identité d'un utilisateur. Consultez Risques potentiels liés à la validation de l'identité par SMS et appel vocal.

Exigez que vos utilisateurs s'authentifient en utilisant un authenticator plus robuste. Par exemple, exigez un authenticator qui vérifie la présence de l'utilisateur et qui soit également lié à l'appareil, protégé par du matériel ou résistant à l'hameçonnage. Ces Authenticators comprennent les applications d'authentification, les liens magiques par e-mail ou FIDO2 (WebAuthn). Voir authentification multifacteur.

Cet authenticator est un facteur de possession et vérifie la présence de l'utilisateur.

Avant de commencer

Se connecter à un fournisseur de services téléphoniques externe. Voir Configurer un fournisseur de téléphonie externe
Tous les clients doivent utiliser leur propre opérateur téléphonique pour utiliser authentification par SMS ou téléphone dans Okta. Consultez Apporter votre propre téléphonie obligatoire pour les SMS et les appels vocaux.
Pour savoir comment choisir un fournisseur de services de téléphonie, consultez Choisir un fournisseur de services de téléphonie.
Examiner la documentation relative à la téléphonie pour comprendre les exigences réglementaires, la fraude téléphonique et les considérations techniques. Consultez Téléphonie.

Ajouter l'authenticator par téléphone

Dans Admin Console, accédez à Sécuritéauthenticators.
Dans l'onglet Configuration, cliquez sur Ajouter un authenticator.
Cliquez sur Ajouter sur la tuile Téléphone.
Configurez les options suivantes :
- Dans le champ L'utilisateur peut procéder à une vérification avec, sélectionnez Appel vocal, SMSou les deux.
- Le champ Cet Authenticator peut être utilisé pour les tâches suivantes permet de sélectionner les éléments suivants :
  - Authentification et récupération : cet authenticator permet aux utilisateurs de s'authentifier et de récupérer leurs comptes.
  - Récupération dans les règles de politique de mot de passe : cet authenticator permet aux utilisateurs de récupérer leur compte, mais pas de s'authentifier.
Cliquez sur Ajouter. L'authenticator s'affiche dans la liste de l'onglet Configuration.

Ajouter un téléphone à la politique d'enrôlement authenticator

Dans authenticators, accédez à l'onglet Inscription pour ajouter l'authenticator à une politique d'enrôlement authenticator (nouvelle ou existante). Consultez Créer une politique d'inscription d'authenticator.

Modifier ou supprimer l'authenticator par téléphone

Avant de modifier ou de supprimer l'authenticator, vous devrez peut-être mettre à jour les politiques existantes qui l'utilisent.

Dans authenticators, accédez à l'onglet Configuration .
Ouvrez le menu déroulant Actions à côté de l'authenticator, puis sélectionnez Modifier ou Supprimer.

Expérience de l'utilisateur final

Lorsque les utilisateurs se connectent à Okta pour la première fois, ils voient qu'une vérification supplémentaire est nécessaire. Ils sélectionnent l'authenticator par téléphone et saisissent un numéro de téléphone. Ils choisissent ensuite SMS ou Appel vocal, selon les options que vous avez mises à leur disposition. Une fois que l'utilisateur a validé son numéro de téléphone à l'aide de l'OTP, il peut l'utiliser pour l'authentification et la récupération, ou uniquement pour la récupération, selon vos paramètres. Un OTP est valide pendant cinq minutes.

Si l'utilisateur sélectionne SMS, il peut uniquement fournir un numéro de téléphone mobile.

Pour Appel vocal, l'utilisateur peut fournir un numéro de téléphone mobile, un numéro de téléphone fixe ou un numéro de téléphone fixe avec une extension. Les utilisateurs ne peuvent pas utiliser de numéros de téléphone gratuits, surtaxés ou non valides.

Pour personnaliser le message SMS envoyé aux utilisateurs, consultez Personnaliser un message SMS.

Les utilisateurs peuvent saisir un OTP jusqu'à cinq fois. Ensuite, le bon OTP n'est pas valide pour empêcher les attaques par force brute. Okta renvoie le code de statut HTTP 429, indiquant « trop de requêtes ». Un message apparaît sur l'interface utilisateur et une saisie est inscrite dans le journal système. Les utilisateurs ne sont pas verrouillés de leurs comptes et peuvent demander un autre OTP immédiatement.

Ils peuvent utiliser l'option Vérifier avec une autre méthode pour se connecter à l'aide d'un autre authenticator.

Tâches de l'utilisateur final

Transmettez ces instructions à vos utilisateurs finaux pour les aider à configurer leur téléphone comme méthode de sécurité.

Configurer un numéro de téléphone lors de la connexion

Accédez à la page de connexion de votre org et saisissez votre nom d'utilisateur.
Sur la page Configurer des méthodes de sécurité, cliquez sur Configurer pour l'option Téléphone.
Sélectionnez SMS ou Appel vocal.
Dans le menu déroulant Pays, sélectionnez le pays correspondant à votre numéro de téléphone.
Saisissez votre numéro de téléphone dans le champ Numéro de téléphone. N'incluez pas l'indicatif du pays, de tirets ou de zéro initial si le système téléphonique de votre pays les utilise.
- Si vous avez sélectionné SMS, vous ne pouvez indiquer qu'un numéro de téléphone mobile.
- Si vous avez sélectionné Appel vocal et que votre numéro de téléphone comprend un numéro d'extension, saisissez-le dans le champ Extension.
Cliquez sur le bouton Recevoir un code.
Saisissez l'OTP que vous avez reçu dans le champ Saisir le code et cliquez sur Vérifier.

Une fois la vérification terminée, répondez à toutes les autres invites pour vous connecter. Le numéro de téléphone s'affiche dans votre End-User Dashboard sous ParamètresMéthodes de sécurité.

Ajouter un numéro de téléphone via le Dashboard

Dans le End-User Dashboard, ouvrez le menu déroulant sous votre nom, puis cliquez sur Paramètres.
Accédez à Méthodes de sécuritéTéléphone, puis cliquez sur Configuration supplémentaire.
Si le système vous y invite, validez votre identité.
Sur la page Configurer des méthodes de sécurité, cliquez sur Configurer le numéro de téléphone.
Sélectionnez SMS ou Appel vocal.
Dans le menu déroulant Pays, sélectionnez le pays correspondant à votre numéro de téléphone.
Saisissez votre numéro de téléphone dans le champ Numéro de téléphone. N'incluez pas l'indicatif du pays, de tirets ni de zéro initial si le système téléphonique de votre pays les utilise.
- Si vous avez sélectionné SMS, vous ne pouvez indiquer qu'un numéro de téléphone mobile.
- Si vous avez sélectionné Appel vocal et que votre numéro de téléphone comprend un numéro d'extension, saisissez-le dans le champ Extension.
Cliquez sur le bouton Recevoir un code.
Saisissez l'OTP que vous avez reçu dans le champ Saisir le code et cliquez sur Vérifier. Une fois la vérification terminée, vous serez redirigé vers Paramètres et le numéro de téléphone s'affichera dans Méthodes de sécurité.
Répétez ces étapes pour ajouter un autre numéro de téléphone.

Se connecter par SMS ou appel vocal

Accédez à la page de connexion de votre org et saisissez votre nom d'utilisateur.
Si l'option Téléphone n'est pas disponible, sur la page Vérification, cliquez sur Vérifier avec une autre méthode.
Sur la page Méthodes de sécurité, sélectionnez l'option Téléphone.
Cliquez plutôt sur Recevoir un code par SMS ou Recevoir un appel vocal à la place.
Saisissez l'OTP que vous avez reçu dans le champ Saisir le code et cliquez sur Vérifier.

Une fois la vérification terminée, répondez à toutes les autres invites pour vous connecter.

Rubriques liées

Authentification multifacteur