Utilisateur final
Les utilisateurs finaux de Specops Secure Access doivent être pré-enregistrés avec les services d'identité requis pour l'identification. Dans la plupart des cas, cela signifie que certains attributs dans Active Directory doivent avoir été définis avant qu'un utilisateur puisse s'identifier avec le service d'identité en question. Veuillez vous référer à la section Pré-enregistrement ci-dessous pour voir quelles sont les exigences de pré-enregistrement pour les services d'identité les plus courants.
Notez que les clients utilisant Specops uReset peuvent utiliser les enregistrements d'authentification multi-facteurs existants définis dans leurs politiques uReset. Ceux-ci peuvent inclure des services d'identité autres que ceux listés ci-dessous.
Pré-enregistrement
La liste ci-dessous inclut les services d'identité les plus courants utilisés avec Specops Secure Access et leurs critères de pré-enregistrement. Plus d'informations sur les services d'identité peuvent être trouvées dans la section Matériel de Référence.
-
Email Exigences de pré-enregistrement: l'adresse email de l'utilisateur doit être définie dans l'attribut email dans Active Directory, ou dans un autre attribut si cet attribut a été défini dans les paramètres pour Email dans Secure Service Desk. Pour plus d'informations, voir Services d'Identité.
-
Code Mobile (SMS) Exigences de pré-enregistrement: le numéro de téléphone mobile de l'utilisateur doit être défini dans l'attribut mobile dans Active Directory, ou dans un autre attribut si cet attribut a été défini dans les paramètres pour Code Mobile (SMS) dans Secure Service Desk. Pour plus d'informations, voir Code Mobile.
-
Identification du Manager Exigences de pré-enregistrement: le compte utilisateur doit avoir un manager assigné dans Active Directory, et ce manager doit avoir une adresse email/numéro de téléphone mobile associé à leur compte dans Active Directory, pour pouvoir recevoir des demandes d'authentification des utilisateurs. Pour plus d'informations, voir Identification du Manager.
-
Okta Exigences de pré-enregistrement: le UPN de l'utilisateur doit être mappé aux attributs du profil utilisateur Okta. Pour une description complète sur comment faire cela, voir Okta.
-
Duo Security Exigences de pré-enregistrement: l'utilisateur doit être enregistré avec Duo Security, et Duo Security doit être lié à Specops Authentication. Pour plus d'informations, voir Duo.
-
Symantec VIP Exigences de pré-enregistrement: Symantec VIP doit être lié à Specops Authentication. Pour savoir comment faire cela, voir Symantec VIP.
-
Mobile Bank ID Exigences de pré-enregistrement: le numéro de sécurité sociale de l'utilisateur doit être défini dans Active Directory.
-
EFOS/SITHS Exigences de pré-enregistrement: l'ID HSA de l'utilisateur doit être défini dans Active Directory, et dans les paramètres pour SITHS eID, le nom de l'attribut dans Active Directory où cet ID est stocké doit être défini. Pour plus d'informations, voir EFOS/SITHS.
Enregistrement avec Passkeys
Le service d'identité Passkeys permet aux utilisateurs de s'authentifier avec Specops Authentication en utilisant les passkeys qu'ils ont déjà configurés sur leur appareil. Quelques exemples de passkeys sont Windows Hello, Yubikey, Bitwarden, et toute application d'authentification telle que Google Authenticator.
Les utilisateurs doivent s'enregistrer avec chaque passkey séparément.
- Allez sur la page de connexion et cliquez sur S'enregistrer.
- Authentifiez-vous pour accéder à la page d'enregistrement.
- Sélectionnez Passkeys.
- Donnez au passkey que vous souhaitez enregistrer un nom convivial afin que vous puissiez le reconnaître facilement.
- Cliquez sur Ajouter.
-
Une liste avec tous les passkeys disponibles sera affichée dans une fenêtre contextuelle. Cliquez sur le passkey que vous souhaitez ajouter.
Remarque
Les passkeys qui seront affichés dépendent en partie de la plateforme sur laquelle vous vous trouvez actuellement. Les passkeys spécifiques à une plateforme (comme Windows Hello sur votre ordinateur) ne seront affichés que si vous vous connectez depuis cette plateforme. Les passkeys multiplateformes seront toujours affichés.
-
Authentifiez-vous avec le passkey.
Remarque
Vous pouvez enregistrer un maximum de cinq passkeys.
Remarque
Lors de l'authentification avec Passkeys, la liste des passkeys affichera tous les passkeys disponibles pour la plateforme sur laquelle vous vous trouvez (à la fois enregistrés et non enregistrés). Notez que vous ne pouvez utiliser que les passkeys enregistrés pour vous authentifier avec Specops Authentication.
Remarque
Lors de l'authentification avec Passkeys, la session d'authentification expirera après 60 secondes.