Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=MFA

Authentification multifacteur

Les administrateurs Sophos Central doivent se connecter avec l’authentification multifacteur

L’utilisation de l’authentification multifacteur (MFA) signifie que les administrateurs doivent utiliser une autre forme d’authentification en plus de leur nom d’utilisateur et de leur mot de passe. Sophos Central aide les administrateurs à configurer l’authentification multifacteur lors de leur première connexion.

Les administrateurs peuvent utiliser une appli à usage unique TOTP (Time-based One-Time Password) telle qu’Authy, MS Authenticator ou Google Authenticator comme deuxième facteur. Les SMS ou les emails sont également disponibles comme deuxième facteur d’authentification.

Nous vous recommandons fortement d’utiliser TOTP comme deuxième facteur. TOTP est recommandé plutôt que les SMS et les emails en raison de leurs vulnérabilités de sécurité et de leur vulnérabilité au phishing.

Remarque

Les SMS ne sont pas autorisés comme méthode d’authentification dans les comptes d’évaluation de Sophos Central.

Cette page vous explique comment procéder pour :

  • Se connecter pour la première fois avec l’authentification multifacteur.
  • Ajouter une autre méthode pour l’authentification multifacteur.
  • Connectez-vous à l’aide d’une appli d’authentification TOTP.
  • Se connecter avec l’authentification par email.
  • Réinitialiser les informations de connexion de l’administrateur, par exemple, en cas de perte de son téléphone.

Se connecter pour la première fois avec l’authentification multifacteur

La première fois que vous vous connectez avec l’authentification multifacteur, procédez comme suit :

  1. Sur l’écran de connexion, saisissez votre identifiant d’utilisateur (adresse email) et votre mot de passe.

    Une boîte de dialogue Créer vos informations de connexion explique qu’une authentification supplémentaire est nécessaire pour établir la connexion.

  2. Dans la boîte de dialogue suivante :

    1. Saisissez le code de sécurité qui vous a été envoyé par email.
    2. Créez un code confidentiel à 6 chiffres. Ceci vous permet d’utiliser votre email en tant que méthode d’authentification.

  3. Dans la boîte de dialogue suivante, choisissez le type d’authentification.

    Si vous souhaitez utiliser des messages texte (SMS), ne saisissez pas le premier 0 du numéro de téléphone mobile.

  4. Dans vérifiez votre appareil, lisez le code QR et saisissez le code de sécurité affiché par l’appli d’authentification TOTP.

    Vous devez également saisir un code de sécurité pour vérifier un appareil si vous avez choisi le type d’authentification par SMS.

    Sophos Central Admin s’ouvre.

À votre prochaine connexion, il vous suffira de saisir un code à partir de l’appli d’authentification TOTP lorsque vous y serez invité.

Ajouter une autre option d’authentification pour l’authentification multifacteur

Vous pouvez configurer plusieurs options d’authentification pour un compte Sophos Central Admin.

Vous pouvez vous authentifier avec une appli d’authentification TOTP ou par SMS.

Une option d’authentification doit déjà être configurée.

Pour configurer une autre option d’authentification, procédez comme suit :

  1. Connectez-vous à Sophos Central Admin.
  2. Cliquez sur le nom de votre compte et sur Gérer les paramètres de connexion.
  3. Cliquez sur Créer une nouvelle méthode....

  4. Choisissez une autre méthode d’authentification.

    Si vous souhaitez utiliser des messages texte (SMS), ne saisissez pas le premier 0 du numéro de téléphone mobile.

  5. Cliquez sur Suivant.

  6. Dans vérifiez votre appareil, lisez le code QR et saisissez le code de sécurité affiché par l’appli d’authentification TOTP.
  7. Pour confirmer que la nouvelle méthode a été ajoutée, cliquez sur le nom de votre compte et sur Gérer les paramètres de connexion. Une méthode d’authentification supplémentaire a été ajoutée.

Remarque

Si vous souhaitez modifier votre méthode d’authentification multifacteur (MFA), vous serez invité à saisir un code de sécurité avant de continuer. Selon votre type d’authentification, vous pouvez recevoir un code de sécurité de notre part par SMS ou vous devez en générer un à l’aide de l’appli d’authentification sur votre appareil mobile. Voir Mes info.

Se connecter avec une appli d’authentification TOTP

Découvrez comment vous connecter à Central Admin avec une appli d’authentification TOTP telle qu’Authy, Google Authenticator ou MS Authenticator.

Le compte que vous utilisez doit être inscrit à l’authentification multifacteur.

Pour vous connecter, procédez comme suit :

  1. Connectez-vous à Sophos Central Admin. La fenêtre contextuelle Vérifier votre connexion s’affiche.

    Capture d’écran de l’invite pour le code de sécurité de l’authentificateur.

  2. Saisissez le code de l’authentificateur et cliquez sur Envoyer.

Vous êtes maintenant connecté.

Se connecter avec l’authentification par email

Nous vous recommandons fortement d’utiliser TOTP comme deuxième facteur plutôt qu’un email. TOTP est recommandé par rapport aux emails en raison des vulnérabilités de sécurité des emails et des risques de phishing qu’ils représentent.

Si vous n’avez pas accès à une appli d’authentification TOTP ou à vos SMS, vous pouvez vous connecter à l’aide de l’authentification par email.

  1. Sur l’écran de connexion, saisissez l’identifiant d’utilisateur (adresse email) et le mot de passe.
  2. Dans Vérifier votre connexion, cliquez sur Choisir une autre méthode.
  3. Dans Sélectionner votre challenge, cliquez sur l’option de messagerie. Vous allez recevoir un email. Si vous ne le recevez pas dans les 5 minutes, le code de sécurité qu’il contient n’est plus valide. Pour demander un autre code, actualisez la page Vérifier votre connexion ou revenez à la page Sélectionner votre challenge et cliquez à nouveau sur l’option d’email.
  4. Ouvrez l’email et recherchez le code de sécurité.
  5. Dans Vérifier votre connexion, saisissez le code de sécurité et votre code confidentiel à 6 chiffres.

Il vous sera demandé de saisir votre code de sécurité et votre code confidentiel à chaque fois que vous vous connecterez jusqu’à ce que vous utilisiez une appli d’authentification TOTP.

Réinitialiser les informations de connexion de l’administrateur

Si un administrateur change ou perd son téléphone, vous pouvez l’autoriser à configurer de nouveau sa méthode de connexion.

Remarque

Vous devez être un Super administrateur pour pouvoir utiliser cette fonction.

  1. Sur la page Utilisateurs/groupes, sous Utilisateurs, recherchez l’utilisateur et cliquez sur son nom pour voir plus d’informations.
  2. Dans les informations sur l’utilisateur, à gauche de l’écran, vous pouvez voir l’état de l’authentification multifacteur (MFA) et les paramètres. Cliquez sur Réinitialiser et confirmez la réinitialisation.

À sa prochaine connexion, l’administrateur devra effectuer de nouveau toutes les étapes de configuration.

Stratégie de verrouillage de l’authentification multifacteur

Sophos Central applique une stratégie de verrouillage lors de la saisie erronée d’un code de l’authentification multifacteur. Le premier verrouillage dure 1 minute. La durée de verrouillage devient plus longue à chaque tentative incorrecte, pouvant atteindre jusqu’à cinq heures au total.

Vous pouvez réinitialiser les paramètres de l’authentification multifacteur d’un administrateur lorsque son compte est verrouillé, ou contacter le support Sophos. Voir Support Sophos.