Faire de l'e-mail un authenticator facultatif
Version d'accès anticipé. Consultez Activer les fonctionnalités en libre-service.
Cette fonctionnalité vous donne, à vous et à vos utilisateurs finaux, un contrôle accru sur l'authenticator par e-mail. Vous pouvez choisir d'inscrire automatiquement l'e-mail d'un utilisateur en tant authenticator ou de réinitialiser son authenticator E-mail depuis la Admin Console. Les utilisateurs finaux peuvent également gérer l'inscription de l'authenticator par e-mail depuis leur End-User Dashboard.
Fonctionnement de l'authentification
Selon la façon dont vous avez configurer la politique d'inscription de l'authenticator, l'authenticator par e-mail est soit automatiquement inscrit, soit disponible en tant qu'option pour vos utilisateurs finaux aux fins d'inscription. Ce tableau décrit le fonctionnement de l'inscription :
|
Paramètre d'e-mail |
Comportement d'inscription |
|---|---|
| Obligatoire | L'adresse e-mail principale de l'utilisateur est automatiquement enregistrée. |
| Facultatif | Les utilisateurs doivent inscrire leur adresse e-mail principale s'ils veulent l'utiliser comme authenticator. |
| Désactivé | Les utilisateurs peuvent être invités à inscrire leur adresse e-mail principale si cela est nécessaire pour la récupération du compte mais ils ne peuvent pas l'utiliser pour authentification. |
Fonctionnement de la récupération de compte
Lorsque vous configurez la récupération de compte en libre-service, vous devez spécifier les authenticators que les utilisateurs finaux peuvent utiliser pour réinitialiser leur mot de passe ou déverrouiller leur compte. Les utilisateurs finaux doivent s'inscrire au moins l'un de ces authenticators. Si l'e-mail est le seul authenticator que vous avez spécifié pour la récupération du compte , les utilisateurs finaux doivent alors inscrire leur adresse e-mail en tant authenticator.
Ignorer l'inscription automatique par e-mail pour les nouveaux utilisateurs
Vous pouvez choisir d'inscrire l'authenticator par e-mail pour un utilisateur lorsque vous le créez dans Okta.
- Si vous souhaitez enregistrer automatiquement l'e-mail de l'utilisateur en tant authenticator : activez l'utilisateur à l'aide du lien d'activation (optionsActiver maintenant ou Activer plus tard).
- Si vous ne voulez pas inscrire l'e-mail de l'utilisateur en tant authenticator : définissez son mot de passe à l'aide de l'option Je vais définir un mot de passe.
Réinitialiser l'authenticator par e-mail pour les utilisateurs
Vous pouvez réinitialiser authenticator par e-mail d'un utilisateur dans .
Cliquez sur l'utilisateur et accédez à sa page de profil. Sur la page, accédez à .
Expérience de l'utilisateur final
Les utilisateurs finaux peuvent gérer l'inscription de leur authenticator par e-mail via le Okta End-User Dashboard. L'authenticator inscrit est mis à jour automatiquement lorsqu'il réussit à modifier son adresse e-mail principale. Ils peuvent également inscrire un autre authenticator au lieu de l'e-mail pour la récupération du compte .
Inscrire ou supprimer l'authenticator par e-mail
Les utilisateurs peuvent inscrire ou supprimer leur authenticator par e-mail dans .
Cependant, si l'utilisateur supprime l'authenticator d'e-mail lorsque la récupération de compte en libre-service ou la politique d'inscription en a besoin, il peut être invité à se réinscrire lors de sa prochaine connexion ou il peut être inscrit automatiquement.
Si l'utilisateur a inscrit son adresse e-mail en tant authenticator et a modifié son adresse e-mail principale avec succès, la nouvelle adresse e-mail remplace automatiquement l'ancienne adresse e-mail en tant authenticator.