Code mobile

Lorsqu'un utilisateur s'authentifie avec le service d'identité de Code Mobile (SMS), il recevra un code à usage unique de six chiffres via un message SMS, qu'il devra entrer pour s'identifier avec succès.

Exemple: Ci-dessous un exemple de code à six chiffres dans Specops Authentication.

Exemple de code à six chiffres

En tant qu'administrateur, vous pouvez configurer le Code Mobile (SMS) pour s'adapter aux politiques spécifiques de votre organisation. Vous pouvez décider:

Si vos utilisateurs sont automatiquement inscrits avec le Code Mobile (SMS).
Si vos utilisateurs peuvent entrer manuellement leur numéro de téléphone mobile lors de l'inscription.
Si le numéro de mobile de chaque utilisateur est affiché/caché/partiellement caché lorsqu'ils s'authentifient dans Specops Authentication.

Pour configurer le Code Mobile (SMS), suivez ces étapes:

Remarque sur les numéros de téléphone dans Active Directory

Important: pour que la messagerie texte fonctionne correctement dans Key Recovery, le numéro de téléphone mobile enregistré dans Active Directory doit suivre le format du plan de numérotation E.164. Cela signifie que les numéros de téléphone mobile doivent avoir le format suivant: +[code_pays][numéro_abonné_sans_le_premier_zéro]. Par exemple, pour le numéro de téléphone suédois (code pays 46) 073-3123456, le numéro dans AD devrait être +46733123456 ; pour le numéro de téléphone américain (code pays 1) 415 555 2671, le format dans AD devrait être +14155552671. Notez que l'enregistrement des numéros de téléphone dans Active Directory en utilisant tout autre format entraînera l'incapacité de l'agent du service desk à envoyer des messages texte à l'utilisateur en question.

Configuration du Code Mobile (SMS)

Connectez-vous à Specops Authentication Web.
Cliquez sur Services d'identité.
Dans la liste des Services d'identité, sélectionnez Code Mobile (SMS).
Dans le champ Nom de l'attribut dans AD, spécifiez l'attribut mobile utilisé dans Active Directory. L'attribut par défaut est « mobile ». Si vous utilisez un attribut mobile personnalisé dans Active Directory, entrez-le dans le champ Nom de l'attribut dans AD à la place.
Dans le champ Exiger que les utilisateurs s'inscrivent manuellement, spécifiez si les utilisateurs sont automatiquement inscrits avec le Code Mobile (SMS), ou s'ils peuvent s'inscrire manuellement. Si vous sélectionnez Non (ce qui signifie que les utilisateurs ne sont pas tenus de s'inscrire), tout utilisateur ayant un numéro de mobile valide configuré sur son compte utilisateur dans AD pourra s'authentifier avec le Code Mobile (SMS) sans avoir à s'inscrire.
Dans le champ Mettre à jour le numéro de mobile dans AD, sélectionnez l'une des options suivantes:
- Toujours: Si cette option est sélectionnée, un utilisateur peut entrer manuellement son numéro de téléphone mobile lorsqu'il s'inscrit avec le Code Mobile (SMS).
- Jamais: Si cette option est sélectionnée, un utilisateur ne peut pas entrer manuellement son numéro de téléphone mobile lors de l'inscription avec le Code Mobile (SMS). Au lieu de cela, le numéro de téléphone mobile est automatiquement pris à partir des informations de son compte dans Active Directory. Si le numéro de téléphone mobile d'un utilisateur change, un administrateur doit le mettre à jour dans Active Directory en son nom.
- Si le numéro manque dans Active Directory: Si cette option est sélectionnée, le numéro de téléphone mobile d'un utilisateur peut être ajouté/mis à jour s'il manque dans les informations de son compte dans Active Directory.
- Stocker dans le sous-objet utilisateur (chiffré): Si cette option est sélectionnée, le numéro de mobile sera stocké chiffré dans le sous-objet utilisateur AD. Le numéro de mobile est stocké chiffré, non accessible depuis Active Directory.
Dans le champ Afficher le numéro de mobile lors de l'authentification, spécifiez si le numéro de mobile entier de chaque utilisateur sera affiché, caché ou partiellement affiché à l'écran pendant l'authentification.

Exemple: Ci-dessous un exemple de ce à quoi cela ressemblerait pour un utilisateur, si vous choisissez de cacher une partie du numéro de mobile.

Exemple: Ci-dessous un exemple de ce à quoi cela ressemblerait pour un utilisateur, si vous choisissez de cacher le numéro de mobile entier.
[Optionnel] Cochez Utiliser l'adresse IP pour déterminer le code pays pour le numéro de mobile lors de l'inscription. Lors de l'inscription avec leur numéro de téléphone mobile pour le code mobile, le code pays sera automatiquement ajouté en fonction de l'adresse IP de l'utilisateur.
[Optionnel] Définissez un code pays par défaut lors de l'inscription en utilisant le menu déroulant.
Cliquez sur Enregistrer, pour enregistrer la configuration.