Configurer l'authenticator de question de sécurité

L'authenticator de question de sécurité invite les utilisateurs finaux à saisir une réponse correcte à une question qu'ils ont sélectionnée dans une liste de questions possibles.

Cet authenticator prend en charge les scénarios authentification multifacteur (MFA), d'authentification unique (SSO) et de récupération. Si cet authenticator est désactivé pour MFA ou SSO, la politique de session globale ne l'évalue pas. Vous pouvez utiliser cet authenticator pour la MFA et SSO uniquement si l' authenticator principal de la politique de session globale est un mot de passe. Okta recommande de ne pas utiliser de questions de sécurité dans tout flux d'authentification.

Vous pouvez utiliser cet authenticator pour qu'il utilise cet authenticator uniquement pour le recouvrement de compte, ou à la fois pour l'authentification et le recouvrement de compte. Si vous choisissez uniquement l'option de récupération, Okta ne demande pas d'authentification pendant l'évaluation de votre politique de session globale.

Vous ne pouvez pas utiliser cet authenticator comme authenticator supplémentaire si vous avez activé Okta FastPass dans votre org.

Cet authenticator est un facteur de connaissance et répond aux exigences de présence de utilisateur . Voir authentification multifacteur.

Ajouter l'authenticator de question de sécurité

  1. Dans la Admin Console, accédez à Sécuritéauthenticators.

  2. Dans l'onglet Configuration, cliquez sur Ajouter un authenticator.

  3. Cliquez sur Ajouter dans la tuile authenticator.

Options de configuration

  1. Configurez les options suivantes :

    Champ

    Valeur
    Authentification et récupération Utilisez cet authenticator pour les scénarios d'authentification et de récupération.
    Récupération Utilisez cet authenticator uniquement pour les scénarios de récupération.

  2. Cliquez sur Ajouter. L'authenticator apparaît dans la liste de l'onglet Configuration.

Ajouter l'authenticator Question de sécurité à la politique d'inscription de authenticator

  1. Dans la Admin Console, accédez à Sécuritéauthenticators.

  2. Cliquez sur l'onglet Inscription.
  3. Ajoutez l'authenticator à une politique d'inscription authenticator (nouvelle ou existante).

Modifier ou supprimer l'authenticator de question de sécurité

Avant de modifier ou de supprimer l'authenticator, vous devrez peut-être mettre à jour les politiques existantes qui utilisent cet authenticator.

  1. Dans authenticators, accédez à l'onglet Configuration .
  2. Ouvrez le menu déroulant Actions à côté de l'authenticator, puis sélectionnez Modifier ou Supprimer.

Expérience de l'utilisateur final

Les utilisateurs voient la page Une vérification supplémentaire est requise pour votre compte et doivent suivre les étapes suivantes lorsqu'ils se connectent après que vous ayez activé cet authenticator :

  1. Sélectionnez Configuration.
  2. Créez ou choisissez une question de sécurité, saisissez une réponse, puis cliquez sur Enregistrer.

La prochaine fois que vos utilisateurs se connecteront, ils seront invités à répondre à leur question de sécurité.

Invites supplémentaires

Les utilisateurs peuvent être invités à saisir la question de sécurité dans d'autres scénarios :

  • Si votre org n'utilise pas la MFA, tous les authenticators sont considérés comme facultatifs. Les utilisateurs peuvent être invités à configurer la question de sécurité lors de la configuration du compte , mais ils peuvent ignorer l'invite et ne seront pas invités à nouveau.

  • Si vous avez activé la question de sécurité pour la récupération mais ne l'autorisez pas pour une vérification supplémentaire dans la politique de mot de passe, les utilisateurs peuvent être invités à la saisir lorsqu'ils se connectent.

Rubriques liées

Politiques de session globale

Politiques de connexion de l'app

Politiques d'inscription à l'authentificateur