Authentification Multifactorielle
L’Authentification multifactorielle (MFA) peut être utilisée pour fournir un niveau supplémentaire d’authentification à l’utilisateur et un niveau accru de sécurité pour vos employés. Lorsque la MFA est requise, les employés sont invités à saisir, et doivent saisir, les deux éléments suivants lors de la connexion :
- Mot de Passe.
- Un Jeton MFA. Il s’agit d’un mot de passe à usage unique (One Time Password ou « OTP ») généré par un jeton matériel ou un périphérique MFA virtuel (par exemple, une application comme Google Authenticator) que vous fournissez. L’appareil doit être conforme aux normes TOTP RFC 6238 ou HOTP RFC 4226.
Vous pouvez exiger la MFA pour certains employés et pas d’autres. Les exigences MFA sont configurées dans des authentificateurs de connexion et celles-ci seront affectées à des rôles différents. Par conséquent, vous pouvez disposer d’un authentificateur de connexion qui requiert que la MFA soit affectée à un rôle pour les administrateurs, et un authentificateur de connexion qui n’exige pas que la MFA soit affectée à un rôle pour les agents.
Secrets MFA
Un secret MFA associe le compte employé dans CXone avec le matériel ou le périphérique MFA virtuel que l’employé utilise pour générer le mot de passe à usage unique (OTP). CXone vous permet de générer un secret MFA de l’une des manières suivantes :
- Manuellement - Vous pouvez saisir une valeur alphanumérique dans le champ Secret MFA. Par exemple, certains périphériques MFA fournissent une valeur (souvent appelée « clé ») à cette fin. Si vous tapez vous-même votre propre Secret MFA, la valeur doit être de 16, 26 ou 32 caractères et encodée en Base32. Base32 vous permet d’utiliser un jeu de 32 caractères composé des lettres majuscules A-Z et des chiffres 2-7. Le Secret MFA devra être conforme à la norme RFC 6238.
- Automatiquement - Vous pouvez automatiquement générer une valeur dans le champ Secret MFA lorsque vous activez l’authentification MFA pour un employé. Vous pouvez ensuite transmettre cette valeur à l’employé qui devra l’utiliser pour configurer un périphérique MFA virtuel. Par exemple, l’employé peut installer Google Authenticator sur un appareil mobile et activer la vérification en deux étapes (effectuez une recherche sur le site d’assistance de Google pour le mot-clé authenticator).
À ce jour, la numérisation du code QR/code à barres n’est pas prise en charge et l’employé peut uniquement utiliser la configuration manuelle pour activer la vérification en deux étapes en utilisant un périphérique MFA virtuel.
Activez l’authentification MFA pour un employé
-
Dans CXone, cliquez sur le sélecteur d’application et sélectionnez Admin
-
Sélectionnez le profil d’employé que vous souhaitez modifier ou cliquez sur Créer un employé si vous créez un nouveau profil.
-
Dans l’onglet Sécurité :
-
Saisissez une Période de Jeton MFA. La valeur devra être comprise entre 15 et 300 secondes, et compatible avec le périphérique MFA virtuel ou le matériel que vos employés utilisent. Par exemple, Google Authenticator n’autorise qu’une valeur de 30 secondes.
-
Cliquez sur Modifier à côté du champ Secret MFA et saisissez manuellement une valeur ou cliquez sur Générer pour générer automatiquement une valeur.
-
Cliquez sur Enregistrer pour enregistrer le Secret MFA. Le bouton Enregistrer se trouve en haut à droite de la fenêtre du profil de l’employé. Après l’enregistrement, le secret MFA disparaît, mais il est toujours attribué au profil de l’employé.
-
Cliquez sur Enregistrer/Créer pour enregistrer ou créer le profil de l’employé.
-
-
Activez Exiger l’authentification multifactorielle pour un authentificateur de connexion appliqué au rôle de l’employé.
-
Si vous n’utilisez pas de périphériques MFA matériels, assurez-vous que les employés concernés configurent leur périphérique MFA virtuel à l’aide de leur Secret MFA leur nom d’utilisateur CXone.