Specops Authentication Web

Le Specops Authentication Web peut être utilisé pour afficher les informations système et gérer divers aspects du produit, y compris les configurations à l'échelle du système et les politiques d'authentification multi-facteurs pour ses différentes ressources. Une fois que vous avez installé et configuré le Gatekeeper, les utilisateurs qui sont membres du groupe d'administration de l'authentification peuvent configurer davantage la solution depuis le Specops Authentication Web :

Centre de données US : https://login.specopssoft.com/authentication/admin
Centre de données UE : https://eu.login.specopssoft.com/authentication/admin

Pour plus d'informations et l'administration générale, consultez Specops Authentication Web.

Les étapes de configuration spécifiques à Specops Secure Access sont décrites ci-dessous.

Configuration d'une politique de Secure Access

La configuration de Secure Access consiste à configurer une politique qui inclut les services d'identité auxquels vos utilisateurs ont accès.

Connectez-vous au Specops Authentication Web et cliquez sur Secure Access dans la navigation de gauche.
Cliquez sur l'onglet Clients Windows, puis cliquez sur Configurer pour la politique.
Cliquez sur l'icône plus pour les services d'identité que vous souhaitez inclure dans la politique.
Cliquez sur Enregistrer.

Configuration d'une politique NPS Companion

Le serveur de politique réseau Microsoft (NPS) est appelé via le NPS Companion en utilisant RADIUS pour activer l'authentification à deux facteurs pour l'accès à distance. Ici, vous pouvez configurer une politique pour ces utilisateurs.

Dans la navigation de gauche du Specops Authentication Web, allez à MFA pour Windows
Cliquez sur l'onglet Compagnon NPS, puis cliquez sur Configurer pour la politique.
Cliquez sur l'icône plus pour les services d'identité que vous souhaitez inclure dans la politique.
Cliquez sur Enregistrer

Utilisateur final

Afin de fournir une méthode d'authentification de secours (par exemple, dans les cas où l'accès en ligne n'est pas disponible), les utilisateurs doivent configurer une entrée d'enregistrement de compte dans leur application d'authentification.

Remarque

Si c'est la première fois que les utilisateurs accèdent à Secure Access et qu'ils ne se sont pas encore inscrits avec Specops Authentication, ils devront d'abord s'inscrire.

Cliquez sur le bouton S'inscrire.
Une fenêtre de navigateur sécurisée s'ouvrira. Suivez les instructions dans le navigateur pour vous inscrire avec Specops Authentication.

Configuration de l'enregistrement d'authentification hors ligne (procédure de connexion initiale)

Remarque

Une application d'authentification telle que Microsoft Authenticator ou Google Authenticator est requise pour configurer l'authentification hors ligne.

Connectez-vous à votre ordinateur avec votre mot de passe Windows principal et un second facteur choisi dans la liste.
L'écran Secure Access affiche un code QR
Ouvrez votre application d'authentification et créez une nouvelle entrée.
Scannez le code QR depuis l'application d'authentification.
Entrez le code généré par l'application d'authentification.
Cliquez sur OK.

Les connexions suivantes nécessitent que l'utilisateur se connecte avec son mot de passe Windows principal et un second facteur de son choix.

Authentification hors ligne

Dans les situations où les utilisateurs ne peuvent pas se connecter à Internet, Secure Access peut toujours être utilisé en utilisant l'application d'authentification de l'utilisateur comme second facteur (voir Utilisateur final lors de la connexion initiale).

Dans les cas où l'ordinateur de l'utilisateur est hors ligne, il leur sera présenté ce qui suit :

Connectez-vous à votre ordinateur avec votre mot de passe Windows principal.
L'écran Secure Access indiquera une Erreur de connexion au serveur.
Cliquez sur le bouton Code hors ligne.
Ouvrez votre application d'authentification et trouvez l'entrée d'enregistrement de compte MFA.
Entrez le code de votre application d'authentification.
Cliquez sur OK.