Clés d’accès
Nous vous recommandons d'utiliser l'authentification par clé d'accès pour vous connecter. Ce document comprend une liste de plates-formes, de navigateurs, de gestionnaires d'identifiants et de clés de sécurité qui prennent en charge l'authentification par clé d'accès.
Votre système d'exploitation et votre navigateur Web contrôlent la création, le stockage et la récupération des identifiants de clé d'accès.
Configuration de la clé d’accès
Selon le type d’appareil utilisé, vous pourrez stocker la clé d’accès à l’un des emplacements suivants :
- Dans un gestionnaire d’identifiants sur votre ordinateur local. Il peut s’agir d’un navigateur Web, d’un système d’exploitation ou d’une application commerciale de gestion des identifiants.
- Sur une appli d’authentification telle que YubiKey installée sur l'appareil.
- Sur un appareil mobile, à l'aide d'un code QR.
Les étapes de configuration de la clé d'accès varient en fonction de votre appareil. Vous aurez besoin du code PIN ou des données biométriques que vous utilisez pour déverrouiller votre appareil.
Retrouvez plus de renseignements sur Configurer une clé d’accès.
Prise en charge de la clé d'accès
La prise en charge des clés d'accès Sophos devrait fonctionner avec 98 % des navigateurs et des systèmes d'exploitation utilisés, ainsi qu'avec les gestionnaires d'identifiants et les applis d’authentification liées à l'appareil (également appelés clés de sécurité USB).
Les plates-formes prises en charge sont les suivantes :
- Windows 10 et 11
- À partir de macOS 10.15.7
- À partir de Google Android 9 (API niveau 28)
- À partir de d’Apple iOS 16 (iPhone et iPad)
Les navigateurs pris en charge sont les suivants :
- À partir de Chrome 118
- À partir de Firefox 119
- À partir de Safari 537.36
- À partir d’Edge 119
Les gestionnaires d’identifiants pris en charge sont les suivants :
- Windows Hello
- Gestionnaire de mots de passe Google
- Trousseau iCloud
- 1Password
Les applis d'authentification liées à l'appareil prises en charge sont les suivantes :
- Yubikey 5
- Yubikey NFC
Remarque
D’autres systèmes d’exploitation et navigateurs peuvent fonctionner si les fournisseurs mettent en place une assistance.
Clés d’accès inter-appareils
Les clés d'accès inter-appareils permettent aux utilisateurs de se connecter à leurs appareils à l'aide d'une clé d'accès configurée et stockée sur un autre appareil. Par exemple, un utilisateur peut utiliser une clé d'accès depuis son mobile pour se connecter à un service ou une application en ligne sur son ordinateur portable ou de bureau.
Remarque
Consultez la documentation du fournisseur de votre logiciel ou de votre appareil pour savoir si votre gestionnaire d'identifiants prend en charge la synchronisation entre appareils.
Les utilisateurs peuvent s'authentifier sur plusieurs appareils sans avoir à mémoriser et à saisir des mots de passe distincts pour chacun d'eux.
Pour utiliser des codes d'accès inter-appareils, vous devez vous assurer que le Bluetooth est activé sur l'ordinateur et sur un autre appareil, tel qu'un mobile, et qu'ils sont proches l'un de l'autre. Vous aurez également besoin d'un lecteur de code QR.
Clé d'accès inter-appareils et Microsoft Authenticator
L’inscription et la connexion avec authentification par clé d'accès via Microsoft Authenticator sont prises en charge uniquement si l'utilisateur se connecte avec un Entra ID fédéré. Les utilisateurs Sophos qui n'utilisent pas la connexion fédérée Entra ID verront les erreurs suivantes : « Impossible d'ajouter la clé d'accès » et « Microsoft Authenticator ne prend pas en charge cette clé d'accès ».
Synchronisation de la clé d’accès
Plusieurs services de gestion des identifiants permettent la synchronisation des clés d'accès sur l’ensemble des appareils d'un même utilisateur. Par exemple, lorsque l'utilisateur inscrit une clé d'accès sur son ordinateur, celle-ci est automatiquement disponible sur son mobile via une fonctionnalité de synchronisation tierce. Le trousseau iCloud d’Apple permet d’utiliser cette fonctionnalité pour les appareils Mac, iPhone et iPad utilisant une identité iCloud commune.
Les clés d'accès synchronisées fonctionneront pour la connexion Sophos. Cependant, la synchronisation elle-même est prise en charge par le service de gestion des identifiants individuels. En cas de problèmes de synchronisation, nous vous recommandons de solliciter l’aide de votre fournisseur de services.
Limites connues
Certaines limitations connues résultent d’une prise en charge incomplète de certains fournisseurs en matière de plate-formes, appareils, navigateurs ou protocoles de clé d'accès.
1Password Business fournit des coffres d'entreprise partagés dont les stratégies d'inscription sont parfois restrictives. Les autorisations du coffre 1Password ne permettent pas toujours l'inscription de clés d'accès. 1Password apparaîtra comme un type de clé d'accès dans les pages d'inscription du navigateur, mais l'option sera grisée. Pour obtenir l'autorisation de vous inscrire, contactez votre administrateur.
Retrouvez plus de renseignements sur Manage team policies in 1Password Business.
L’utilisation de Samsung Pass présente quelques limitations connues. Samsung Pass ne prend pas en charge l’inscription par code QR sur Android et renvoie l’erreur suivante : "Échec de l’inscription".
Documentation tierce
Documentation Apple concernant les clés d’accès
Les liens Apple ci-dessous fournissent des informations détaillées sur l’ajout, l’utilisation et la gestion de l’authentification par clé d’accès sur macOS et iOS.
- Se connecter à un compte sur Mac avec une clé d’identification
- Utiliser des clés d’accès pour se connecter à des apps et des sites web sur l’iPhone
- Gérer les clés d’accès
Documentation Google concernant les clés d’accès
Les liens Google ci-dessous fournissent des informations détaillées sur l’authentification par clé d'accès sur Android et Chrome.
- Gérer des clés d'accès dans Chrome (toutes plateformes)
- Gérer des clés d'accès dans Chrome (Android)
- Compatibilité avec les clés d'accès sur Android et Chrome
Documentation Microsoft concernant les clés d'accès
Les liens Microsoft ci-dessous fournissent des informations détaillées sur l’ajout, l’utilisation et la gestion de l’authentification par clé d'accès sur Windows 10, Windows 11 ainsi que l’appli Microsoft Authenticator.