Passer au contenu principal

MFA / 2FA

À propos de l'authentification multi-facteurs

MFA (Authentification Multi-Facteurs) est une mesure de sécurité qui peut renforcer la sécurité des utilisateurs et des systèmes. Elle exige que les utilisateurs fournissent deux facteurs ou plus d'authentification pour vérifier leur identité lors de la connexion ou de l'exécution d'opérations sensibles.

Pour Casdoor, la seconde forme d'authentification est un code qui est envoyé par message texte ou email. Une fois que vous avez activé le MFA, Casdoor génère un code d'authentification chaque fois que quelqu'un tente de se connecter à votre compte. La seule façon pour quelqu'un de se connecter à votre compte est s'il connaît à la fois votre mot de passe et a accès au code d'authentification.

Configuration du MFA

  1. Sur la page de profil de l'utilisateur, vous pouvez voir la configuration de l'authentification multi-facteurs. Si vous ne pouvez pas la voir, assurez-vous que l'organisation a ajouté l'élément d'authentification multi-facteurs dans le tableau des éléments de compte.

    mfa_config

  2. Cliquez sur le bouton "setup".

    mfa_setup

  3. Tapez votre mot de passe et cliquez sur "Étape suivante".

    mfa_check_password

Configuration de l'authentification multi-facteurs en utilisant une application mobile TOTP

Une application de mot de passe à usage unique basé sur le temps (TOTP) génère automatiquement un code d'authentification qui change après une certaine période de temps. Nous recommandons d'utiliser :

conseil

Pour configurer l'authentification via TOTP sur plusieurs appareils, pendant la configuration, scannez le code QR en utilisant chaque appareil en même temps. Si le 2FA est déjà activé et que vous souhaitez ajouter un autre appareil, vous devez reconfigurer votre application TOTP depuis la page de profil de l'utilisateur.

totp

  1. À l'étape "Vérifier le code", faites l'une des actions suivantes :

    • Scannez le code QR avec l'application de votre appareil mobile. Après le scan, l'application affiche un code à six chiffres que vous pouvez entrer sur Casdoor.
    • Si vous ne pouvez pas scanner le code QR, vous pouvez copier et entrer manuellement le secret dans votre application TOTP à la place.

  2. L'application mobile TOTP enregistre votre compte sur Casdoor et génère un nouveau code d'authentification toutes les quelques secondes. Sur Casdoor, entrez le code dans le champ "Passcode" et cliquez sur "Étape suivante".

  3. Au-dessus du bouton "Activer", copiez vos codes de récupération et enregistrez-les sur votre appareil. Enregistrez-les dans un endroit sûr car vos codes de récupération peuvent vous aider à récupérer l'accès à votre compte si vous perdez l'accès.

    mfa_enable

prudence

Chaque code de récupération ne peut être utilisé qu'une seule fois. Si vous utilisez un code de récupération pour vous connecter, il deviendra invalide.

Configuration de l'authentification multi-facteurs en utilisant des messages texte

Si vous avez ajouté votre numéro de téléphone mobile, Casdoor l'utilisera pour vous envoyer un message texte.

mfa_bound

Si vous n'avez pas ajouté votre numéro de téléphone mobile, vous devez d'abord l'ajouter.

mfa_binding

  1. Sélectionnez votre indicatif de pays et entrez votre numéro de téléphone mobile.

  2. Vérifiez si vos informations sont correctes et cliquez sur "Envoyer le code".

  3. Vous recevrez un message texte avec un code de sécurité. Ensuite, entrez le code dans le champ "Entrez votre code" et cliquez sur "Étape suivante".

  4. Au-dessus du bouton "Activer", copiez vos codes de récupération et enregistrez-les sur votre appareil. Enregistrez-les dans un endroit sûr car vos codes de récupération peuvent vous aider à récupérer l'accès à votre compte si vous perdez l'accès.

Configuration de l'authentification multi-facteurs en utilisant l'email

Configurer l'email comme votre méthode d'authentification multi-facteurs est similaire à l'utilisation de messages texte.

  1. Utilisez votre email actuel ou entrez votre adresse email et cliquez sur "Envoyer le code".

  2. Ensuite, entrez le code dans le champ "Entrez votre code" et cliquez sur "Étape suivante".

  3. Au-dessus du bouton "Activer", copiez vos codes de récupération et enregistrez-les sur votre appareil. Enregistrez-les dans un endroit sûr car vos codes de récupération peuvent vous aider à récupérer l'accès à votre compte si vous perdez l'accès.

Changer votre méthode MFA préférée

Vous pouvez ajouter plusieurs méthodes MFA. Seule la méthode préférée sera utilisée lorsque vous vous connectez.

Si vous souhaitez définir une méthode MFA préférée, cliquez sur le bouton "Définir comme préférée".

preferred_mfa_method

Un label "Préféré" sera affiché sur votre méthode préférée.

Désactivation de l'authentification multi-facteurs

Si vous souhaitez désactiver l'authentification multi-facteurs, cliquez sur le bouton "Désactiver". Tous vos paramètres d'authentification multi-facteurs seront supprimés.

disable_mfa