Aller au contenu

Authentification multifacteur

Les administrateurs Sophos Central doivent se connecter avec l’authentification multifacteur

L’utilisation de l’authentification multifacteur (MFA) signifie que les administrateurs doivent utiliser une autre forme d’authentification en plus de leur nom d’utilisateur et de leur mot de passe. Sophos Central aide les administrateurs à configurer l’authentification multifacteur lors de leur première connexion.

Les administrateurs peuvent se connecter en utilisant soit Sophos Authenticator, soit Google Authenticator, soit l’authentification par SMS ou par email.

Cette page vous indique la marche à suivre pour la :

  • Première connexion avec l’authentification multifacteur.
  • Ajouter une autre méthode pour l’authentification multifacteur.
  • Connexion par authentificateur
  • Se connecter avec l’authentification par email si vous n’avez pas Sophos Authenticator ou Google Authenticator.
  • Réinitialiser les informations de connexion de l’administrateur, par exemple, en cas de perte de son téléphone.

Première connexion avec l’authentification multifacteur

La première fois que vous vous connectez avec l’authentification multifacteur, procédez comme suit :

  1. Sur l’écran de connexion, saisissez votre identifiant d’utilisateur (adresse email) et votre mot de passe.

    Une boîte de dialogue Créer vos informations de connexion explique qu’une authentification supplémentaire est nécessaire pour établir la connexion.

  2. Dans la boîte de dialogue suivante :

    1. Saisissez le code de sécurité qui vous a été envoyé par email.
    2. Créez un code confidentiel à 4 chiffres. Ceci vous permet d’utiliser votre email en tant que méthode d’authentification.
  3. Dans la boîte de dialogue suivante, choisissez le type d’authentification.
  4. Dans vérifiez votre appareil, lisez le code QR et saisissez le code de sécurité affiché par Sophos ou par Google Authenticator.

    Vous devez également saisir un code de sécurité pour vérifier un appareil si vous avez choisi le type d’authentification par SMS.

    Sophos Central Admin s’ouvre.

À votre prochaine connexion, il vous suffira de saisir un code à partir de Sophos ou de Google Authenticator lorsque vous y serez invité.

Ajout d’une autre option d’authentification pour l’authentification multifacteur

Vous pouvez configurer plusieurs options d’authentification pour un compte Sophos Central Admin.

Vous pouvez vous authentifier avec Sophos Authenticator, Google Authenticator ou par SMS.

Une option d’authentification doit déjà être configurée.

Pour configurer une autre option d’authentification, procédez comme suit :

  1. Connectez-vous à Sophos Central Admin.
  2. Cliquez sur le nom de votre compte et sur Gérer les paramètres de connexion.
  3. Cliquez sur Créer une nouvelle méthode....
  4. Choisissez une autre méthode d’authentification.
  5. Cliquez sur Suivant.
  6. Dans vérifiez votre appareil, scannez le code QR et saisissez le code de sécurité affiché par Sophos Authenticator ou Google Authenticator.
  7. Pour confirmer que la nouvelle méthode a été ajoutée, cliquez sur le nom de votre compte et sur Gérer les paramètres de connexion. Une méthode d’authentification supplémentaire a été ajoutée.

Connexion par authentificateur

Découvrez comment vous connecter à Sophos Central Admin avec Sophos Authenticator ou Google Authenticator.

Le compte que vous utilisez doit être inscrit à l’authentification multifacteur.

Pour vous connecter, procédez comme suit :

  1. Connectez-vous à Sophos Central Admin. La fenêtre contextuelle Vérifier votre connexion s’affiche.

    Capture d’écran de l’invite pour le code de sécurité de l’authentificateur

  2. Saisissez le code de l’authentificateur et cliquez sur Envoyer.

Vous êtes maintenant connecté.

Connexion avec l’authentification par email

Si vous n’avez pas accès à Sophos Authenticator, à Google Authenticator ou à vos SMS, vous pouvez vous connecter à l’aide de l’authentification par email.

  1. Sur l’écran de connexion, saisissez l’identifiant d’utilisateur (adresse email) et le mot de passe.
  2. Dans Vérifier votre connexion, cliquez sur Choisir une autre méthode.
  3. Dans Sélectionner votre challenge, cliquez sur l’option de messagerie. Vous allez recevoir un email. Si vous ne le recevez pas dans les 5 minutes, le code de sécurité qu’il contient n’est plus valide. Pour demander un autre code, actualisez la page Vérifier votre connexion ou revenez à la page Sélectionner votre challenge et cliquez à nouveau sur l’option d’email.
  4. Ouvrez l’email et recherchez le code de sécurité.
  5. Dans Vérifier votre connexion, saisissez le code de sécurité et votre code confidentiel à 4 chiffres.

Il vous sera demandé de saisir votre code de sécurité et votre code confidentiel à chaque fois que vous vous connecterez jusqu’à ce que vous utilisiez Sophos Authenticator ou Google Authenticator.

Réinitialisation des informations de connexion de l’administrateur

Si un administrateur change ou perd son téléphone, vous pouvez l’autoriser à configurer de nouveau sa méthode de connexion.

Remarque

Vous devez être un Super administrateur pour pouvoir utiliser cette fonction.

  1. Sur la page Utilisateurs/groupes, sous Utilisateurs, recherchez l’utilisateur et cliquez sur son nom pour voir plus d’informations.
  2. Dans les informations sur l’utilisateur, à gauche de l’écran, vous pouvez voir l’état de l’authentification multifacteur (MFA) et les paramètres. Cliquez sur Réinitialiser et confirmez la réinitialisation.

À sa prochaine connexion, l’administrateur devra effectuer de nouveau toutes les étapes de configuration.