Microsoft Azure - Authentification multifacteur
Nous avons tous rencontré à un moment donné une authentification multifacteur. Par exemple, les clients de certaines banques reçoivent un appel ou un mot de passe à usage unique sous forme de message texte sur leur téléphone portable lorsqu'ils se connectent à leur compte bancaire en ligne. L'authentification multifacteur fait référence au système dans lequel plus d'un système authentifie l'utilisateur pour accéder à une application. L'authentification multifacteur offre une meilleure sécurité pour les clients Azure. Il permet au client de choisir s'il souhaite utiliser plus d'un système d'informations d'identification pour permettre aux utilisateurs d'accéder aux applications. L'authentification multifacteur peut être utilisée pour protéger à la fois les répertoires sur site et sur le cloud.
Dans ce processus, l'utilisateur se connecte d'abord avec le nom d'utilisateur et le mot de passe de manière normale. Les informations d'identification sont vérifiées, puis si l'authentification automatique des appels est activée, l'utilisateur reçoit un appel et est invité à confirmer la tentative de connexion.
Mobile App- Des applications mobiles pour toutes les plateformes (Android, iOS et Windows) sont disponibles. Cette application envoie une notification lorsqu'une tentative de connexion est effectuée, puis l'utilisateur peut choisir de s'authentifier, s'il s'agit d'une véritable tentative.
Text Message- Cette méthode envoie un mot de passe à usage unique au téléphone mobile enregistré de l'utilisateur. Ils répondent à partir de leur téléphone ou saisissent le mot de passe à usage unique sur leur page de connexion.
Automated Call - L'appel automatisé demande à l'utilisateur de valider la tentative de connexion en appuyant sur une touche du clavier de son téléphone.
Créer un fournisseur d'authentification multifacteur
Step 1 - Cliquez sur «Nouveau» dans le coin inférieur gauche → Services d'application → Active Directory → Fournisseur d'authentification multifacteur → Création rapide.
Step 2 - Entrez le nom du fournisseur.
Step 3- Sélectionnez le modèle d'utilisation. Choisissons «Par authentification» pour cet exemple. Veuillez noter que vous ne pourrez pas modifier le modèle d'utilisation une fois le fournisseur d'authentification multiple créé. Veuillez donc prendre en compte vos besoins avant de le choisir.
Step 4- Ensuite, il y a une option, si vous souhaitez lier le répertoire existant ou non. Ici, lions un nom de répertoire existant 'tutorialspoint' qui a été précédemment créé à ce fournisseur multifactoriel.
Step 5- Après avoir cliqué sur «Créer», il sera répertorié dans votre liste de services. Sélectionnez le fournisseur multifactoriel que vous venez de créer et vous verrez l'écran suivant.
Step 6 - Sélectionnez «Gérer» en bas de l'écran et vous serez redirigé vers une nouvelle page comme indiqué dans l'image suivante.
Step 7 - Sélectionnez «Configurer» pour choisir l'authentification.
Step 8- Vous pouvez définir le nombre de tentatives, changer le numéro de téléphone à partir duquel l'appel est passé (le numéro par défaut est déjà là), le délai d'expiration des messages bidirectionnels (la valeur par défaut est de 60 secondes), le délai d'expiration du mot de passe à usage unique (la valeur par défaut est 300 secondes) dans les paramètres généraux. Vous pouvez également fournir une adresse e-mail à laquelle vous pouvez être averti si un mot de passe à usage unique est contourné.
Step 9- Faites défiler la page et vous verrez les paramètres de fraude. Sous Paramètres de fraude, vous pouvez choisir d'autoriser les utilisateurs à envoyer des alertes de fraude, de bloquer l'utilisateur si une alerte est signalée et également de définir une adresse e-mail à laquelle les alertes sont envoyées.
Une fois l'authentification multifacteur activée pour les utilisateurs, il leur sera demandé de choisir l'une des trois méthodes (message automatisé, SMS ou application mobile) lors de leur prochaine connexion à leur compte. La méthode choisie sera utilisée pour les authentifier à chaque fois qu'ils se connectent à leur compte.
Activer l'authentification multifacteur pour l'annuaire existant
Une façon consiste à lier le répertoire au fournisseur d'authentification multifacteur lors de sa création, comme nous l'avons vu dans la section précédente. Cependant, vous pouvez également le faire de la manière suivante pour un utilisateur particulier.
Step 1 - Accédez à votre répertoire en le choisissant dans le panneau de gauche et cliquez sur «Gérer l'authentification MultiFactor» en bas de l'écran.
Step 2- Cela vous amènera à l'écran suivant. Ici, vous pouvez sélectionner l'utilisateur et activer ou désactiver l'authentification multifacteur pour l'utilisateur.
Activer l'authentification multifacteur pour les applications sur site
Lorsque vous créez un nouveau fournisseur d'authentification multiple à l'aide du portail de gestion et que vous choisissez de le gérer, vous êtes redirigé vers la page comme indiqué dans la première section de ce chapitre. Si vous souhaitez activer l'authentification multifacteur pour votre application sur site, vous devez installer le serveur d'authentification en cliquant sur le lien en surbrillance. Ensuite, vous pouvez configurer le paramètre comme vous le souhaitez.
Step 1 - Cliquez sur le lien encerclé dans l'image suivante.
Step 2 - Vous serez redirigé vers l'écran suivant, télécharger la configuration et générer les informations d'identification d'activation afin de vous connecter au serveur.
