Authentification multifacteur

Si vous êtes un super administrateur, vous pouvez demander à certains ou à tous les administrateurs Sophos Central de se connecter avec l’authentification multifacteur.

Introduction

L’utilisation de l’authentification multifacteur signifie que les administrateurs doivent utiliser une autre forme d’authentification en plus de leur nom d’utilisateur et de leur mot de passe.

Les administrateurs peuvent se connecter en utilisant soit Sophos Authenticator ou Google Authenticator, soit l’authentification par SMS ou par email.

L’authentification multifacteur est activée par défaut pour les comptes Sophos Central nouvellement créés.

Cette page vous indique la marche à suivre pour :

  • Configurer l’authentification multifacteur.
  • Se connecter avec l’authentification multifacteur pour la première fois.
  • Ajouter une autre méthode pour l’authentification multifacteur.
  • Se connecter avec l’authentification par email si vous n’avez pas Sophos Authenticator ou Google Authenticator.
  • Réinitialiser les informations de connexion de l’administrateur, par exemple, en cas de perte de son téléphone.
  • Désactiver l’authentification multifacteur pour un administrateur.

Configuration de l’authentification multifacteur

Si vous êtes un super administrateur, vous pouvez choisir le mode de connexion de vos administrateurs.

Pour configurer l’authentification multifacteur, procédez comme suit :

  1. Allez dans Paramètres > Authentification multifacteur (MFA).
  2. Choisissez la manière dont les administrateurs vont se connecter :
    • Aucune authentification multifacteur requise.
    • Tous les administrateurs nécessitent l’authentification multifacteur. Il s’agit de la valeur par défaut pour les nouveaux comptes.
    • Sélectionner les administrateurs nécessitant l’authentification multifacteur. Cette option vous permet de sélectionner les administrateurs individuellement.
  3. Si vous choisissez Sélectionner les administrateurs nécessitant l’authentification multifacteur, une liste d’utilisateurs apparaît. Cliquez sur Ajouter les administrateurs (dans le coin supérieur droit de l’écran). Déplacez les administrateurs dans la liste Utilisateurs assignés et cliquez sur Ajouter.
  4. Cliquez sur Enregistrer.

Lors de leur prochaine connexion, les administrateurs devront configurer une nouvelle méthode d’authentification.

Première connexion avec l’authentification multifacteur

La première fois que vous vous connectez avec l’authentification multifacteur, procédez comme suit :
  1. Sur l’écran de connexion, saisissez votre identifiant d’utilisateur (adresse email) et votre mot de passe.

    Une boîte de dialogue Créer vos informations de connexion explique qu’une authentification supplémentaire est nécessaire pour établir la connexion.

  2. Dans la boîte de dialogue suivante :
    1. Saisissez le code de sécurité qui vous a été envoyé par email.
    2. Créez un code confidentiel à 4 chiffres. Ceci vous permet d’utiliser votre email en tant que méthode d’authentification.
  3. Dans la boîte de dialogue suivante, choisissez le type d’authentification.
  4. Dans vérifiez votre appareil, lisez le code QR et saisissez le code de sécurité affiché par Sophos ou par Google Authenticator.

    Vous devez également saisir un code de sécurité pour vérifier un appareil si vous avez choisi le type d’authentification par SMS.

    Sophos Central Admin s’ouvre.

À votre prochaine connexion, il vous suffira de saisir un code à partir de Sophos ou de Google Authenticator lorsque vous y serez invité.

Ajout d’une autre option d’authentification pour l’authentification multifacteur

Vous pouvez configurer plusieurs options d’authentification pour un compte Sophos Central Admin.

Vous pouvez vous authentifier par SMS, avec Sophos Authenticator ou Google Authenticator.

Une option d’authentification doit déjà être configurée.

Pour configurer une autre option d’authentification, procédez comme suit :

  1. Connectez-vous à Sophos Central Admin.
  2. Cliquez sur le nom de votre compte et sur Gérer les paramètres de connexion.
  3. Cliquez sur Créer une nouvelle méthode....
  4. Choisissez une autre méthode d’authentification.
  5. Cliquez sur Suivant.
  6. Dans vérifiez votre appareil, scannez le code QR et saisissez le code de sécurité affiché par Sophos Authenticator ou Google Authenticator.
  7. Pour confirmer que la nouvelle méthode a été ajoutée, cliquez sur le nom de votre compte et sur Gérer les paramètres de connexion.
    Une méthode d’authentification supplémentaire a été ajoutée.

Connexion avec l’authentification par email

Si vous n’avez pas accès à Sophos Authenticator, à Google Authenticator ou à vos SMS, vous pouvez vous connecter à l’aide de l’authentification par email.

  1. Sur l’écran de connexion, saisissez l’identifiant d’utilisateur (adresse email) et le mot de passe.
  2. Dans Vérifier votre connexion, cliquez sur Choisir une autre méthode.
  3. Dans Sélectionner votre challenge, cliquez sur l’option de messagerie.
    Vous allez recevoir un email. Si vous ne le recevez pas dans les 5 minutes, le code de sécurité qu’il contient n’est plus valide. Pour demander un autre code, actualisez la page Vérifier votre connexion ou revenez à la page Sélectionner votre challenge et cliquez à nouveau sur l’option d’email.
  4. Ouvrez l’email et recherchez le code de sécurité.
  5. Dans Vérifier votre connexion, saisissez le code de sécurité et votre code confidentiel à 4 chiffres.

Il vous sera demandé de saisir votre code de sécurité et votre code confidentiel à chaque fois que vous vous connecterez jusqu’à ce que vous utilisiez Sophos Authenticator ou Google Authenticator.

Connexion par authentificateur

Découvrez comment vous connecter à Sophos Central Admin avec Sophos Authenticator ou Google Authenticator.

Le compte que vous utilisez doit être inscrit à l’authentification multifacteur. Vous pouvez le vérifier à la section Configuration de l’authentification multifacteur.

Pour vous connecter, procédez comme suit :

  1. Connectez-vous à Sophos Central Admin.
    La fenêtre contextuelle Vérifier votre connexion s’affiche.
    Capture d’écran de l’invite pour le code de sécurité de l’authentificateur
  2. Saisissez le code de l’authentificateur et cliquez sur Envoyer.

Vous êtes maintenant connecté.

Réinitialisation des informations de connexion de l’administrateur

Si un administrateur change ou perd son téléphone, vous pouvez l’autoriser à configurer de nouveau sa méthode de connexion.

  1. Sur la page Utilisateurs/groupes, sous Utilisateurs, recherchez l’utilisateur et cliquez sur son nom pour voir plus d’informations.
  2. Dans les informations sur l’utilisateur, à gauche de l’écran, vous pouvez voir l’état de l’authentification multifacteur (MFA) et les paramètres. Cliquez sur Réinitialiser et confirmez la réinitialisation.

À sa prochaine connexion, l’administrateur devra effectuer de nouveau toutes les étapes de configuration.

Désactivation de l’authentification multifacteur

Si vous êtes un super administrateur, vous pouvez désactiver l’authentification multifacteur pour un administrateur.

Pour désactiver l’authentification multifacteur, procédez comme suit :

  1. Allez dans Paramètres > Authentification multifacteur (MFA).
  2. Cliquez sur Sélectionner les administrateurs nécessitant l’authentification multifacteur.
  3. Cliquez sur Ajouter les administrateurs.
  4. Déplacez l’administrateur de la liste Utilisateurs assignés vers la liste Utilisateurs disponibles.
  5. Cliquez sur Ajouter.
  6. Cliquez sur Enregistrer.