Configurer l'authenticator Symantec VIP

Validation and ID Protection (VIP) de Symantec est un facteur de possession lié à l'appareil et vérifie la présence de l'utilisateur . Il s'agit d'un service authentification basé sur le cloud qui permet aux utilisateurs de connexion en saisissant un code d'accès basé sur le temps généré par l' app Symantec VIP .

Avant de commencer

Pour configurer l'authenticator Symantec VIP dans Okta:

  • Compte administrateur dans le gestionnaire Symantec VIP Manager
  • Certificat VIP de Symantec VIP Manager au format .p12 (PKCS#12)
  • Mot de passe du gestionnaire VIP que vous avez utilisé pour obtenir le certificat

Ajouter l'authenticator Symantec VIP

  1. Dans la Admin Console, accédez à Sécuritéauthenticators.

  2. Dans l'onglet Configuration, cliquez sur Ajouter un authenticator.

  3. Cliquez sur Ajouter dans la tuile Symantec VIP.
  4. Charger un certificat VIP.
  5. Saisissez votre mot de passe VIP Manager.

  6. Cliquez sur Ajouter. L'authenticator apparaît dans la liste de l'onglet Configuration .

Ajouter l'authenticator Symantec VIP à la politique d'inscription de l'authenticator

Dans authenticators, accédez à l'onglet Inscription pour ajouter l'authenticator à une politique d'inscription authenticator (nouvelle ou existante). Consultez Créer une politique d'inscription d'authenticator.

Modifier ou supprimer l'authenticator Symantec VIP

Avant de modifier ou de supprimer l'authenticator, vous devrez peut-être mettre à jour les politiques existantes qui utilisent cet authenticator.

  1. Dans authenticators, accédez à l'onglet Configuration .
  2. Ouvrez le menu déroulant Actions à côté de l'authenticator, puis sélectionnez Modifier ou Supprimer.

Remplacer le certificat VIP

Un certificat VIP expiré ou révoqué peut entraîner des échecs d'authentification VIP. Par conséquent, vous devez remplacer le certificat VIP avant qu'il n'expire ou qu'il ne soit révoqué. Le certificat est généralement valide pendant deux ans. Vous pouvez consulter la date d'expiration du certificat dans l'onglet Configuration .

Pour remplacer le certificat, procédez selon les étapes suivantes :

  1. Ouvrez le menu déroulant Actions à côté de l'authenticator, puis sélectionnez Modifier.
  2. Cliquez sur Remplacer le certificat et charger le nouveau certificat.
  3. Saisissez le mot de passe que vous avez utilisé lorsque vous avez obtenu le certificat de Symantec VIP Manager.
  4. Cliquez sur Ajouter.

Expérience de l'utilisateur final

Les utilisateurs finaux installent l'app VIP Access sur leur appareil mobile. Lors de la première connexion, ils sont invités à configurer l'authenticator Symantec VIP . L'utilisateur final suit les instructions pour le processus de connexion à Okta et dans l'app VIP Access. Pour les connexions suivantes, ils saisissent le code d'accès basé sur le temps généré par l'app VIP Access sur leur appareil mobile et poursuivent le processus de connexion.

Les utilisateurs sont désinscrits de leurs autres inscriptions non basées sur Okta Symantec VIP lorsqu'ils suppriment leur inscription basée sur Okta de leur page Paramètres d'Okta . Ils doivent alors se réinscrire à leurs inscriptions Symantec VIP non basées sur Okta.

Okta applique une limite de taux sur les tentatives d'authentification infructueuses des authenticators OTP tiers inscrits à Okta. Ces authenticators comprennent Google Authenticator, Symantec VIP et YubiKey OTP. La limite de taux correspond à un total de cinq tentatives de connexion infructueuses de l'un ou de l'ensemble de ces authenticators dans une période continue de cinq minutes. Lorsqu'un utilisateur dépasse la limite d'utilisation, il ne peut pas se connecter tant que la limite d'utilisation n'est pas dépassée. Ces tentatives sont enregistrées dans le Journal système.

Rubriques liées

Authentification multifacteur