Identification du gestionnaire

Lorsqu'un utilisateur s'authentifie avec l'identification du gestionnaire, une demande d'authentification est envoyée à son gestionnaire sous forme de message texte ou d'email. Son gestionnaire doit alors confirmer l'identité de l'utilisateur en approuvant la demande.

Remarque: Pour utiliser l'identification du gestionnaire:

Chaque compte utilisateur doit avoir un gestionnaire assigné dans Active Directory.
Chaque compte de gestionnaire doit avoir une adresse email/numéro de téléphone mobile associé à leur compte dans Active Directory, pour pouvoir recevoir des demandes d'authentification des utilisateurs.

Si vous choisissez d'envoyer des notifications sous forme de message texte, vous pouvez ajouter du texte personnalisé, des URLs et des espaces réservés au contenu du message texte.

Si vous choisissez d'envoyer des notifications sous forme d'email, vous pouvez ajouter: du texte personnalisé, des URLs, des médias (images et vidéos), des tableaux et des espaces réservés au contenu de l'email.

Vous pouvez sélectionner un espace réservé dans le menu et l'insérer dans le texte d'une notification par email ou message texte. Les espaces réservés représentent des informations liées à l'utilisateur envoyant la demande et au gestionnaire la recevant, telles que: noms de compte du gestionnaire ou de l'utilisateur, adresses email et numéros de téléphone. Lorsque la notification de demande est envoyée, les espaces réservés dans le contenu sont automatiquement remplacés par des informations spécifiques au gestionnaire et à l'utilisateur concernés.

Remarque: Les informations telles que les numéros de téléphone, les adresses email et les noms d'affichage des utilisateurs/gestionnaires sont directement extraites d'Active Directory.

Exemples:

%ManagerDisplayName% pourrait être remplacé par Mark Smith.
%UserEmail% pourrait être remplacé par sjones@myorganization.com.
%UserMobile% pourrait être remplacé par 071234567.

Configurer une notification de demande par email

Dans Specops Authentication Web, cliquez sur Identity Services.
Dans la liste des Identity Services, sélectionnez Manager Identification.
Cliquez sur l'onglet Notifications.
Cliquez sur New.
Dans le menu déroulant Event, sélectionnez User received Manager Identification request.
Dans le menu déroulant Action, sélectionnez Email.
Cliquez sur Next.
Dans le champ From, entrez l'adresse email d'un utilisateur existant dans le domaine de votre organisation.
Dans le champ To, entrez l'adresse email d'un gestionnaire existant dans le domaine de votre organisation. L'utilisateur que vous avez sélectionné dans le champ From doit reporter directement à ce gestionnaire dans Active Directory. Le domaine de toutes les adresses email doit correspondre au domaine enregistré auprès de votre organisation. Les adresses email qui ne correspondent pas au domaine de votre organisation ne peuvent pas être utilisées.
Dans le champ Subject, entrez un sujet pour la notification de demande. Vous pouvez insérer des espaces réservés dans ce champ si nécessaire. Cela peut être utile pour fournir au gestionnaire plus de contexte. %ManagerSignInTarget% demande de connexion de %UserAccountName%. Le %ManagerSignInTarget% est la ressource à laquelle l'utilisateur essaie d'accéder, comme Specops Authentication for O365 ou d'autres produits Specops.
Dans le champ Body, vous pouvez soit utiliser le modèle par défaut fourni, soit ajouter votre propre contenu au contenu de l'email. Le contenu de l'email est une combinaison de texte et d'espaces réservés. Sur le côté droit, vous pouvez sélectionner et insérer des espaces réservés spécifiques dans le contenu, tels que l'adresse email de l'utilisateur/gestionnaire, le numéro de mobile de l'utilisateur/gestionnaire, le nom d'affichage de l'utilisateur/gestionnaire et l'URL de vérification du gestionnaire. Lorsque la demande est envoyée à un gestionnaire, ces espaces réservés sont automatiquement remplis avec les informations pertinentes de l'utilisateur/gestionnaire.

Remarque

Lors de l'utilisation du bouton Insert link dans le ruban et de la mise en place de l'espace réservé URL dans le champ To what URL should this link go?, assurez-vous de décocher la case Use default protocol. Si cela n'est pas décoché, le lien résultant ne fonctionnera pas en raison d'un "http://" répété inséré avant le lien.
Lorsque vous avez terminé de configurer la demande de notification, cliquez sur Save.

Configurer une notification de demande par message texte

Cliquez sur l'onglet Notifications.
Cliquez sur New.
Dans le menu déroulant Event, sélectionnez User received Manager Identification request.
Dans le menu déroulant Action, sélectionnez Text message.
Cliquez sur Next.
Dans le champ Number, entrez le numéro de téléphone mobile du gestionnaire recevant la notification de demande.
Dans le champ Message, vous pouvez ajouter votre propre contenu au contenu du message. Le contenu du message est une combinaison de texte et d'espaces réservés. Sur le côté droit, vous pouvez sélectionner et insérer des espaces réservés spécifiques dans le contenu, tels que l'adresse email de l'utilisateur/gestionnaire, le numéro de mobile de l'utilisateur/gestionnaire, le nom d'affichage de l'utilisateur/gestionnaire et l'URL de vérification du gestionnaire. Lorsque la demande est envoyée au gestionnaire, ces espaces réservés sont automatiquement remplis avec les informations pertinentes de l'utilisateur/gestionnaire. L'espace réservé %ManagerVerificationUrl% doit être inclus dans le contenu du message texte, afin que le gestionnaire puisse vérifier la demande.
Sélectionnez la case Enabled, pour activer le modèle de message.
Lorsque vous avez terminé de configurer la demande de notification, cliquez sur Save.

Configurer la politique d'authentification de l'identification du gestionnaire

Sous l'onglet Policies, vous pouvez créer une politique d'authentification multi-facteurs dynamique avec laquelle les gestionnaires peuvent s'authentifier avant de pouvoir vérifier une notification de demande. Vous pouvez décider quels services d'identité un gestionnaire peut utiliser pour s'authentifier, ainsi que le niveau de sécurité de chacun.

Allez dans Identity services dans la navigation de gauche.
Cliquez sur Manager Identification.
Cliquez sur l'onglet Policies.
Configurez votre politique. Pour plus d'informations sur la façon de configurer une politique d'authentification multi-facteurs dynamique, voir Configure Integrated Authentication.
Cliquez sur Save.