Compte

Sur la page Compte, vous pouvez ajouter plusieurs domaines à votre compte d'organisation Specops Authentication, gérer les paramètres CAPTCHA et gérer les paramètres d'email personnalisés.

Noms de domaine

Pour ajouter plusieurs domaines à votre compte d'organisation.

Sélectionnez Compte dans Authentication Web.
Dans l'onglet Noms de domaine, cliquez sur Ajouter un nouveau.
Entrez le nom de domaine dans le champ Nom de domaine, et cliquez sur Enregistrer.

Vous pouvez désigner les domaines associés à votre compte comme vérifiés pour assurer un niveau de sécurité supplémentaire. Vous pouvez en savoir plus sur Vérification de domaine.

Protection du nom de domaine garantit que votre compte Specops Authentication ne peut pas être accédé automatiquement en utilisant votre nom de domaine enregistré. Vous pouvez en savoir plus sur Protection du nom de domaine.

Domaine préféré

Lorsque vous avez plusieurs domaines enregistrés, vous pouvez désigner l'un d'eux comme domaine préféré. Ce sera alors le domaine affiché dans toutes les URL associées à Specops Authentication après le paramètre ?domain= (pages d'administration, inscription, etc.).

Définir le domaine préféré

Sélectionnez Compte dans Authentication Web.
Dans la liste Noms de domaine, cliquez sur Éditer pour le domaine que vous souhaitez définir comme domaine préféré.
Cochez la case Configurer le domaine préféré.
Cliquez sur Enregistrer.

CAPTCHA

Dans cet onglet, vous pouvez configurer les paramètres pour afficher dynamiquement un CAPTCHA. CAPTCHA est utilisé pour empêcher la collecte automatisée de noms d'utilisateur. Ce paramètre protégera les points d'accès où un utilisateur entre son nom d'utilisateur. Si CAPTCHA est activé, toute tentative suspecte d'accès aux points d'accès invitera l'utilisateur à relever un défi CAPTCHA. La technologie Google reCAPTCHA est utilisée. Il est recommandé d'activer CAPTCHA.

Vous pouvez définir CAPTCHA sur l'une des options suivantes :

Désactiver le Captcha : désactive complètement CAPTCHA.
Captcha activé pour les demandes provenant d'emplacements réseau non approuvés : lorsque les emplacements de réseau de confiance sont activés, cette option activera CAPTCHA uniquement pour les utilisateurs se connectant à partir d'adresses IP en dehors de vos emplacements de réseau de confiance.
Toujours activer le Captcha : cela active Captcha pour tous les utilisateurs.

CAPTCHA pour les navigateurs ADAL

Le navigateur ADAL est un navigateur personnalisé de Microsoft utilisé pour effectuer une authentification déléguée depuis, par exemple, Microsoft Outlook ou Microsoft Word. Ces navigateurs ne sont pas entièrement compatibles avec Google reCAPTCHA et l'utilisateur final peut se voir présenter de nombreux défis CAPTCHA successifs. Pour éviter que les utilisateurs ne soient confrontés à plusieurs défis CAPTCHA, vous pouvez cocher la case CAPTCHA activé dans les navigateurs ADAL.

Paramètres d'email

Remarque

Si les paramètres SMTP ont été configurés dans l'outil d'administration Gatekeeper pour utiliser votre propre fournisseur SMTP au lieu de la configuration par défaut de Specops (qui utilise des fournisseurs tiers, tels que SendGrid), cette section sera désactivée. Pour utiliser la configuration par défaut et configurer les paramètres d'email ici, connectez-vous à l'outil d'administration Gatekeeper, allez à Configuration de l'email, cliquez sur Éditer, et changez le menu déroulant en Configuration par défaut de Specops.

Si vous souhaitez que les emails de vérification d'inscription, d'authentification et d'identité utilisateur soient envoyés depuis une adresse email personnalisée, vous pouvez les configurer ici.

Remarque

Définir cette adresse email ne changera pas vos paramètres de notification (par exemple pour les notifications Specops uReset).

Cliquez sur l'onglet Paramètre d’e-mail.
Cliquez sur l'email actuel pour entrer dans les paramètres d'email.
Définissez le Nom d'affichage de l'émetteur, l'Adresse de l'émetteur, et sélectionnez le domaine dans le menu déroulant.

Remarque

Seuls vos domaines vérifiés et tous les domaines supplémentaires que vous avez enregistrés apparaîtront dans le menu déroulant. Pour plus d'informations sur les notifications par email de SA, consultez cet article de la base de connaissances.
Cliquez sur Enregistrer.

Remarque

Cliquer sur Réinitialiser les valeurs par défaut du système rétablira les paramètres d'email à l'adresse email par défaut définie par Specops (de specopssoft.com). Cela supprimera le paramètre d'email actuel.

Configurer les enregistrements DKIM pour l'email

DomainKeys Identified Mail (DKIM) est une norme d'authentification utilisée pour empêcher l'usurpation d'email. Plus précisément, DKIM tente d'empêcher l'usurpation d'un domaine utilisé pour envoyer des emails.

DKIM utilise le concept de propriétaire de domaine qui contrôle les enregistrements DNS pour un domaine. Lors de l'envoi d'un email avec DKIM activé, le serveur d'envoi signe les messages avec une clé privée. Un propriétaire de domaine ajoute également un enregistrement DKIM, qui est un enregistrement TXT modifié, aux enregistrements DNS sur le domaine d'envoi. Cet enregistrement TXT contiendra une clé publique utilisée par les serveurs de messagerie récepteurs pour vérifier la signature d'un message.

Envoyez une demande pour DKIM au support produit (vous pouvez utiliser ce formulaire).
Le support produit génère un enregistrement DKIM, qui vous est envoyé.
Ajoutez l'enregistrement DKIM à votre enregistrement DNS.
Une fois ajouté, le support produit peut vérifier l'existence de l'enregistrement.

Informations

L'onglet Informations affiche des informations sur la date de création du compte et la date d'acceptation des conditions d'utilisation.

Paramètres système

Sélectionnez un emplacement pour les paramètres système, tels que les configurations de service d'identité, la connexion à Microsoft Entra ID et des configurations similaires. L'emplacement peut être enregistré dans l'Active Directory de votre organisation ou dans le Specops Cloud.

Protection du nom d'utilisateur

La protection du nom d'utilisateur empêche l'énumération des utilisateurs lors de l'authentification. Lorsqu'elle est activée, le flux d'authentification se comporte de manière identique qu'un nom d'utilisateur existe ou non. Cela empêche les acteurs malveillants de découvrir des noms d'utilisateur valides en fonction des réponses du système.

D'un point de vue sécurité, cela réduit le risque de collecte de noms d'utilisateur et d'attaques ciblées. Le compromis est que les utilisateurs ne recevront pas de retour immédiat s'ils font une erreur de frappe dans leur nom d'utilisateur. Au lieu de cela, ils semblent pouvoir terminer le processus d'authentification, mais ne pourront finalement pas se connecter si le nom d'utilisateur n'existe pas. C'est le comportement attendu et fait partie de l'assurance de réponses cohérentes.

Si un nom d'utilisateur inexistant est saisi, l'utilisateur est autorisé à poursuivre le flux d'authentification comme d'habitude, mais l'authentification échouera toujours à l'étape finale. Les utilisateurs inexistants semblent poursuivre l'authentification mais ne pourront jamais terminer la connexion. Aucun message d'erreur ou indice visuel n'indique si le nom d'utilisateur était valide.

Lors de l'authentification, le nom d'utilisateur saisi est affiché comme « Connexion en tant que : <username> » en bas de la page avant que l'utilisateur ne soit entièrement authentifié. Le nom d'utilisateur n'est pas affiché dans le menu utilisateur en haut à droite tant que l'authentification n'est pas terminée avec succès. Cela garantit une expérience cohérente indépendamment de la validité du nom d'utilisateur.

Activer la protection du nom d'utilisateur

Pour configurer la protection du nom d'utilisateur :

Connectez-vous aux pages d'administration de Specops Authentication.
Sélectionnez Compte.
Sélectionnez l'onglet Protection du nom d'utilisateur.
Cliquez sur Activer.

La protection du nom d'utilisateur est désactivée par défaut pour favoriser la commodité et un retour clair pour les utilisateurs finaux. Les utilisateurs sont informés tôt si un nom d'utilisateur n'existe pas, ce qui peut aider à résoudre de simples erreurs de frappe.

Lorsque la protection du nom d'utilisateur est activée, cependant, le système applique un comportement d'authentification identique pour les noms d'utilisateur existants et non existants. L'activation de la fonctionnalité nécessite une confirmation explicite, car les utilisateurs ne seront plus avertis lorsqu'un nom d'utilisateur est mal orthographié.

Configurer des formats de nom d'utilisateur supplémentaires

Lorsque la protection du nom d'utilisateur est désactivée, les administrateurs peuvent autoriser les utilisateurs à se connecter en utilisant leur adresse e-mail. Cliquez sur Enregistrer pour confirmer la sélection.

L'adresse email, ainsi que les formats de nom d'utilisateur UPN et sAMAccountName, seront utilisés lors de la recherche d'utilisateurs.
Lorsque la protection du nom d'utilisateur est activée, la gestion du format de nom d'utilisateur devient automatique pour assurer une identification fiable et cohérente. La configuration manuelle des formats de nom d'utilisateur autorisés n'est plus disponible.

Supprimer le compte

Les comptes peuvent être supprimés en contactant Specops.