Identification du gestionnaire

Lorsqu'un utilisateur s'authentifie avec Manager Identification, une demande d'authentification est envoyée à son responsable sous forme de message texte ou d'email. Son responsable doit alors confirmer l'identité de l'utilisateur en approuvant la demande.

Remarque: Pour utiliser Manager Identification:

Chaque compte utilisateur doit avoir un responsable assigné dans Active Directory.
Chaque compte de responsable doit avoir une adresse email/numéro de téléphone mobile associé à leur compte dans Active Directory, pour pouvoir recevoir des demandes d'authentification des utilisateurs.

Si vous choisissez d'envoyer des notifications sous forme de message texte, vous pouvez ajouter du texte personnalisé, des URL et des espaces réservés au contenu du message texte.

Si vous choisissez d'envoyer des notifications sous forme d'email, vous pouvez ajouter: du texte personnalisé, des URL, des médias (images et vidéos), des tableaux et des espaces réservés au contenu de l'email.

Vous pouvez sélectionner un espace réservé dans le menu et l'insérer dans le texte d'une notification par email ou message texte. Les espaces réservés représentent des informations liées à l'utilisateur envoyant la demande et au responsable la recevant, telles que: noms de compte du responsable ou de l'utilisateur, adresses email et numéros de téléphone. Lorsque la notification de demande est envoyée, les espaces réservés dans le contenu sont automatiquement remplacés par des informations spécifiques au responsable et à l'utilisateur concernés.

Remarque: Les informations telles que les numéros de téléphone, les adresses email et les noms d'affichage des utilisateurs/responsables sont directement extraites d'Active Directory.

Exemples:

%ManagerDisplayName% pourrait être remplacé par Mark Smith.
%UserEmail% pourrait être remplacé par sjones@myorganization.com.
%UserMobile% pourrait être remplacé par 071234567.

Configurer une notification de demande par email

Dans Specops Authentication Web, cliquez sur Identity Services.
Dans la liste Identity Services, sélectionnez Manager Identification.
Cliquez sur l'onglet Notifications.
Cliquez sur New.
Dans le menu déroulant Event, sélectionnez User received Manager Identification request.
Dans le menu déroulant Action, sélectionnez Email.
Cliquez sur Next.
Dans le champ From, entrez l'adresse email d'un utilisateur existant dans le domaine de votre organisation.
Dans le champ To, entrez l'adresse email d'un responsable existant dans le domaine de votre organisation. L'utilisateur que vous avez sélectionné dans le champ From doit être directement subordonné à ce responsable dans Active Directory. Le domaine de toutes les adresses email doit correspondre au domaine enregistré auprès de votre organisation. Les adresses email qui ne correspondent pas au domaine de votre organisation ne peuvent pas être utilisées.
Dans le champ Subject, entrez un sujet pour la notification de demande. Vous pouvez insérer des espaces réservés dans ce champ si nécessaire. Cela peut être utile pour fournir au responsable plus de contexte. %ManagerSignInTarget% demande de connexion de %UserAccountName%. Le %ManagerSignInTarget% est la ressource à laquelle l'utilisateur essaie d'accéder, comme MFA pour Windows ou d'autres produits Specops.
Dans le champ Body, vous pouvez soit utiliser le modèle par défaut fourni, soit ajouter votre propre contenu au contenu de l'email. Le contenu de l'email est une combinaison de texte et d'espaces réservés. Sur le côté droit, vous pouvez sélectionner et insérer des espaces réservés spécifiques dans le contenu, tels que l'adresse email de l'utilisateur/responsable, le numéro de mobile de l'utilisateur/responsable, le nom d'affichage de l'utilisateur/responsable et l'URL de vérification du responsable. Lorsque la demande est envoyée à un responsable, ces espaces réservés sont automatiquement remplis avec les informations pertinentes de l'utilisateur/responsable.

Remarque

Lors de l'utilisation du bouton Insert link dans le ruban et de la mise en place de l'espace réservé URL dans le champ To what URL should this link go?, assurez-vous de décocher la case Use default protocol. Si cela n'est pas décoché, le lien résultant ne fonctionnera pas en raison d'un "http://" répété inséré avant le lien.
Lorsque vous avez terminé de configurer la demande de notification, cliquez sur Save.

Configurer une notification de demande par message texte

Cliquez sur l'onglet Notifications.
Cliquez sur New.
Dans le menu déroulant Event, sélectionnez User received Manager Identification request.
Dans le menu déroulant Action, sélectionnez Text message.
Cliquez sur Next.
Dans le champ Number, entrez le numéro de téléphone mobile du responsable recevant la notification de demande.
Dans le champ Message, vous pouvez ajouter votre propre contenu au contenu du message. Le contenu du message est une combinaison de texte et d'espaces réservés. Sur le côté droit, vous pouvez sélectionner et insérer des espaces réservés spécifiques dans le contenu, tels que l'adresse email de l'utilisateur/responsable, le numéro de mobile de l'utilisateur/responsable, le nom d'affichage de l'utilisateur/responsable et l'URL de vérification du responsable. Lorsque la demande est envoyée au responsable, ces espaces réservés sont automatiquement remplis avec les informations pertinentes de l'utilisateur/responsable. L'espace réservé %ManagerVerificationUrl% doit être inclus dans le contenu du message texte, afin que le responsable puisse vérifier la demande.
Sélectionnez la case Enabled, pour activer le modèle de message.
Lorsque vous avez terminé de configurer la demande de notification, cliquez sur Save.

Configurer la politique d'authentification Manager Identification

Sous l'onglet Policies, vous pouvez créer une politique d'authentification multi-facteurs dynamique avec laquelle les responsables peuvent s'authentifier avant de pouvoir vérifier une notification de demande. Vous pouvez décider quels services d'identité un responsable peut utiliser pour s'authentifier, ainsi que la sécurité de chacun d'eux.

Allez dans Identity services dans la navigation de gauche.
Cliquez sur Manager Identification.
Cliquez sur l'onglet Policies.
Configurez votre politique. Pour plus d'informations sur la configuration d'une politique d'authentification multi-facteurs dynamique, voir Configure Integrated Authentication.
Cliquez sur Save.