Google Authenticator

Google Authenticator fournit un mot de passe à usage unique et à durée limitée (TOTP) qui permet aux utilisateurs de s'authentifier dans Okta.

Dans Okta, les administrateurs ajoutent Google Authenticator à la liste des authenticators acceptés. Ensuite, les utilisateurs qui le sélectionnent pour s'authentifier sont invités à saisir le code à six chiffres basé sur le temps qu'ils voient dans l'application Google Authenticator dans Okta.

Okta applique une limite de taux sur les tentatives d'authentification infructueuses des authenticators OTP tiers inscrits à Okta. Ces authenticators comprennent Google Authenticator, Symantec VIP et YubiKey OTP. La limite de taux correspond à un total de cinq tentatives de connexion infructueuses de l'un ou de l'ensemble de ces authenticators dans une période continue de cinq minutes. Lorsqu'un utilisateur dépasse la limite d'utilisation, il ne peut pas se connecter tant que la limite d'utilisation n'est pas dépassée. Ces tentatives sont enregistrées dans le Journal système.

L'application Google Authenticator autorise un décalage horaire maximal de deux minutes avant ou après l'heure indiquée dans l'application Google Authenticator sur l'appareil de l'utilisateur final.

Cet authenticator est un facteur de possession, répond aux exigences de présence de utilisateur et est lié à l'appareil. Voir authentification multifacteur.

Ajouter Google Authenticator

  1. Dans la Admin Console, accédez à Sécuritéauthenticators.

  2. Dans l'onglet Configuration, cliquez sur Ajouter un authenticator.

  3. Cliquez sur Ajouter dans la tuile authenticator.

Ajouter Google Authenticator à la politique d'inscription d'authenticator

  1. Dans la Admin Console, accédez à Sécuritéauthenticators.

  2. Cliquez sur l'onglet Inscription.
  3. Ajoutez l'authenticator à une politique d'inscription authenticator (nouvelle ou existante).

Modifiez ou supprimez Google Authenticator

Avant de modifier ou de supprimer l'authenticator, vous devrez peut-être mettre à jour les politiques existantes qui utilisent cet authenticator.

  1. Dans authenticators, accédez à l'onglet Configuration .
  2. Ouvrez le menu déroulant Actions à côté de l'authenticator, puis sélectionnez Modifier ou Supprimer.

Expérience de l'utilisateur final

Les utilisateurs finaux doivent installer l'app Google Authenticator sur leur appareil mobile et y ajouter un compte pour leur org Okta . Consultez Obtenir des codes de vérification avec Google Authenticator.

Rubriques liées

Créer une politique d'inscription d'authenticator.

Configurer des règles pour les politiques d'inscription des authentificateurs