Authentification multifacteur
Si vous êtes un super administrateur, vous pouvez demander à certains ou à tous les administrateurs Sophos Central de se connecter avec l’authentification multifacteur.
Introduction
L’utilisation de l’authentification multifacteur signifie que les administrateurs doivent utiliser une autre forme d’authentification en plus de leur nom d’utilisateur et de leur mot de passe.
Les administrateurs peuvent se connecter en utilisant soit Sophos Authenticator ou Google Authenticator, soit l’authentification par SMS ou par email.
L’authentification multifacteur est activée par défaut pour les comptes Sophos Central nouvellement créés.
Cette page vous indique la marche à suivre pour :
- Configurer l’authentification multifacteur.
- Se connecter avec l’authentification multifacteur pour la première fois.
- Ajouter une autre méthode pour l’authentification multifacteur.
- Se connecter avec l’authentification par email si vous n’avez pas Sophos Authenticator ou Google Authenticator.
- Réinitialiser les informations de connexion de l’administrateur, par exemple, en cas de perte de son téléphone.
- Désactiver l’authentification multifacteur pour un administrateur.
Configuration de l’authentification multifacteur
Si vous êtes un super administrateur, vous pouvez choisir le mode de connexion de vos administrateurs.
Pour configurer l’authentification multifacteur, procédez comme suit :
- Allez dans .
-
Choisissez la manière dont les administrateurs vont se connecter :
- Aucune authentification multifacteur requise.
- Tous les administrateurs nécessitent l’authentification multifacteur. Il s’agit de la valeur par défaut pour les nouveaux comptes.
- Sélectionner les administrateurs nécessitant l’authentification multifacteur. Cette option vous permet de sélectionner les administrateurs individuellement.
- Si vous choisissez Sélectionner les administrateurs nécessitant l’authentification multifacteur, une liste d’utilisateurs apparaît. Cliquez sur Ajouter les administrateurs (dans le coin supérieur droit de l’écran). Déplacez les administrateurs dans la liste Utilisateurs assignés et cliquez sur Ajouter.
- Cliquez sur Enregistrer.
Lors de leur prochaine connexion, les administrateurs devront configurer une nouvelle méthode d’authentification.
Première connexion avec l’authentification multifacteur
À votre prochaine connexion, il vous suffira de saisir un code à partir de Sophos ou de Google Authenticator lorsque vous y serez invité.
Ajout d’une autre option d’authentification pour l’authentification multifacteur
Vous pouvez configurer plusieurs options d’authentification pour un compte Sophos Central Admin.
Vous pouvez vous authentifier par SMS, avec Sophos Authenticator ou Google Authenticator.
Une option d’authentification doit déjà être configurée.
Pour configurer une autre option d’authentification, procédez comme suit :
Connexion avec l’authentification par email
Si vous n’avez pas accès à Sophos Authenticator, à Google Authenticator ou à vos SMS, vous pouvez vous connecter à l’aide de l’authentification par email.
Il vous sera demandé de saisir votre code de sécurité et votre code confidentiel à chaque fois que vous vous connecterez jusqu’à ce que vous utilisiez Sophos Authenticator ou Google Authenticator.
Réinitialisation des informations de connexion de l’administrateur
Si un administrateur change ou perd son téléphone, vous pouvez l’autoriser à configurer de nouveau sa méthode de connexion.
- Sur la page Utilisateurs/groupes, sous Utilisateurs, recherchez l’utilisateur et cliquez sur son nom pour voir plus d’informations.
- Dans les informations sur l’utilisateur, à gauche de l’écran, vous pouvez voir l’état de l’authentification multifacteur (MFA) et les paramètres. Cliquez sur Réinitialiser et confirmez la réinitialisation.
À sa prochaine connexion, l’administrateur devra effectuer de nouveau toutes les étapes de configuration.
Désactivation de l’authentification multifacteur
Si vous êtes un super administrateur, vous pouvez désactiver l’authentification multifacteur pour un administrateur.
Pour désactiver l’authentification multifacteur, procédez comme suit :
- Allez dans .
- Cliquez sur Sélectionner les administrateurs nécessitant l’authentification multifacteur.
- Cliquez sur Ajouter les administrateurs.
- Déplacez l’administrateur de la liste Utilisateurs assignés vers la liste Utilisateurs disponibles.
- Cliquez sur Ajouter.
- Cliquez sur Enregistrer.