Activer la MFA pour la console d’administration
Rendez la MFA obligatoire pour accéder au Admin Console. Si les administrateurs n’ont pas enrôlé les authentificateurs requis, ils sont invités à le faire lorsqu’ils tentent d’accéder au Admin Console.
Avant de commencer
Activez au moins deux authenticators pour votre org. Voir Authentification multifacteur. Okta recommande d’activer au moins un authentificateur résistant au hameçonnage, tel que Okta FastPass ou Clés d'accès (FIDO2 WebAuthn).
Activer la MFA dans la politique
-
Dans l'Admin Console, accédez à .
- Cliquez sur Connexion à l'application.
- Ouvrez la politique Okta Admin Console, puis ouvrez la règle Politiques d'application administrateur dans le mode Modifier.
- Modifiez la règle. Consulter Ajouter une règle de stratégie d'authentification. Configurez les conditions suivantes :
- L'utilisateur doit s'authentifier avec : sélectionnez l'une des options 2 types de facteur (2FA).
- Les contraintes du facteur de possession sont : précisez les caractéristiques requises du facteur de possession. Okta recommande d'exiger un facteur de possession résistant à l'hameçonnage.
- Demander l'authentification : choisissez la fréquence à laquelle Okta invite l’utilisateur à s’authentifier. Okta recommande d'inviter l'authentification chaque fois que l'utilisateur se connecte à la ressource.
- Cliquez sur Enregistrer.
- Répétez ces étapes pour modifier la règle Catch-all afin d’exiger une MFA.
Appliquer la MFA pour accéder à la Admin Console
Cette fonctionnalité rend la MFA obligatoire pour accéder au Admin Console. Elle met automatiquement à jour les règles de politique d’authentification qui protègent le Admin Console d’un facteur unique à deux facteurs. Elle impose également que les nouvelles règles soient à deux facteurs.
Pour activer cette fonctionnalité, vous devez effectuer les actions suivantes avant de la configurer :
- Vérifiez que vous disposez des authenticators nécessaires pour la MFA.
- Veillez à ce que votre politique d’enrôlement des authentificateurs compte suffisamment d’authentificateurs activés pour que les administrateurs puissent satisfaire aux exigences d’authentification.
- Veillez à ce que tous les administrateurs soient enrôlés dans au moins deux authentificateurs.
Si vous désactivez cette fonctionnalité, les politiques passées à deux facteurs ne sont pas rétablies automatiquement en facteur unique.
Flux d’authentification Admin Console
Lorsque vous avez une session active et que la MFA est activée, votre session est conservée lors du passage au Admin Console depuis d’autres applications Okta de première partie. Cela inclut l’accès au Admin Console via une URL directe ou l’utilisation du bouton Admin sur le tableau de bord utilisateur final. Consultez les scénarios suivants pour des exemples de comportement d’authentification.
|
Scénario |
Comportement |
|---|---|
| Accéder au Admin Console lorsqu’une session est déjà active. | Vous êtes immédiatement redirigé vers le Admin Console sans invite MFA. |
| Utiliser un domaine personnalisé pour ouvrir plusieurs sessions Admin Console sous différents utilisateurs. | Lorsque vous tentez de vous connecter avec un utilisateur différent de celui de votre session active, vous êtes renvoyé vers l’utilisateur de votre session active. Le Admin Console n’autorise qu’une seule session active par navigateur. |
| Se connecter au Admin Console via le tableau de bord utilisateur final. | Vous êtes connecté au Admin Console conformément à vos politiques. |