Specops Authentication Web

Le Specops Authentication Web peut être utilisé pour afficher les informations système et gérer divers aspects du produit, y compris les configurations système et les politiques d'authentification multi-facteurs pour ses différentes ressources. Une fois que vous avez installé et configuré le Gatekeeper, les utilisateurs qui sont membres du Authentication Admin Group peuvent configurer davantage la solution depuis le Specops Authentication Web :

Centre de données US : https://login.specopssoft.com/authentication/admin
Centre de données UE : https://eu.login.specopssoft.com/authentication/admin

Pour plus d'informations et une administration générale, consultez Specops Authentication Web.

Les étapes de configuration spécifiques à Specops uReset sont décrites ci-dessous.

Mode de politique uReset

Vous pouvez configurer votre mode de politique uReset et voir une liste de vos politiques, leurs services d'identité configurés, ainsi que leurs exigences d'inscription et d'authentification.

Pour spécifier les règles d'authentification pour les utilisateurs, vous aurez les options de mode de politique suivantes :

Cloud : Tous les utilisateurs auront les mêmes règles d'authentification pour réinitialiser les mots de passe.
Stratégie de groupe : Les utilisateurs auront des règles d'authentification différentes selon la Stratégie de groupe qui les affecte. Les objets de stratégie de groupe peuvent être gérés depuis l'outil d'administration Specops Authentication Gatekeeper.
Les deux : La Stratégie de groupe sera traitée en premier, et la politique Cloud sera appliquée aux utilisateurs non affectés par un objet de stratégie de groupe avec les paramètres Specops uReset.

Configuration de la politique uReset

Pour configurer les paramètres uReset pour la politique :

Connectez-vous au Specops Authentication Web et cliquez sur uReset dans la navigation de gauche.
Cliquez sur Modifier les règles d'authentification à côté de chaque politique pour définir ses exigences d'authentification.
Cliquez sur l'icône plus pour les services d'identité que vous souhaitez inclure dans la politique.
Vous devrez attribuer un poids (valeur étoile) pour chaque service d'identité sélectionné. Cela vous permettra d'attribuer une valeur plus élevée à ceux que vous estimez offrir un niveau de sécurité supérieur. Par exemple, attribuer au Specops Authenticator 2 étoiles équivaudrait à deux services d'identité valant 1 étoile. Consultez Attribution de poids aux services d'identité pour des conseils supplémentaires.
Pour exiger que l'utilisateur utilise un service d'identité spécifique, sélectionnez Obligatoire.
Configurez le poids requis (étoiles) pour l'inscription. (Poids requis pour l'inscription)
Configurez le poids requis (étoiles) pour l'authentification (Poids requis pour l'authentification).

Remarque

Le nombre d'étoiles requis pour l'authentification doit être égal ou inférieur au nombre d'étoiles requis pour l'inscription.
Cliquez sur Enregistrer.

Notifications

Les notifications peuvent être utilisées pour envoyer des messages aux utilisateurs et aux administrateurs. Les notifications sont basées sur des événements système dans Specops Authentication.

Modifier ou créer de nouvelles notifications :

Connectez-vous au Specops Authentication Web.
Sélectionnez uReset, puis, pour la politique Cloud ou l'une des politiques de groupe, cliquez sur Modifier les notifications.
Cliquez sur une notification existante pour la modifier, ou cliquez sur Nouvelles.
Sélectionnez un événement dans le menu déroulant Événement. Les événements suivants sont actuellement disponibles :
- Réinitialisation du mot de passe par l'utilisateur
- Compte déverrouillé par l'utilisateur
- Inscription insuffisante trouvée
- Compte déverrouillé depuis le service desk
- Réinitialisation du mot de passe depuis le service desk
Sélectionnez une action dans le menu déroulant Action. L'action que vous sélectionnez contrôle le type de message et le destinataire du message. Les événements suivants sont actuellement disponibles :
- Email
- Message texte
Cliquez sur Suivant.
Configurez les paramètres requis. Utilisez les espaces réservés en cliquant dessus pour insérer des informations qui seront différentes pour chaque utilisateur.
Cliquez sur Enregistrer.

Remarque

Lors de l'utilisation du bouton Insérer un lien dans le ruban et de la mise en place de l'espace réservé URL dans le champ À quelle URL ce lien doit-il aller ?, assurez-vous de décocher la case Utiliser le protocole par défaut. Si cela n'est pas décoché, le lien résultant ne fonctionnera pas en raison d'un "http://" répété inséré avant le lien.

Suppression des notifications :

Connectez-vous au Specops Authentication Web.
Sélectionnez uReset, puis, pour la politique Cloud ou l'une des politiques de groupe, cliquez sur Modifier les notifications.
Cliquez sur la notification que vous souhaitez supprimer.
Cliquez sur Supprimer.
Cliquez à nouveau sur Supprimer dans la fenêtre de confirmation.

Désactivation temporaire des notifications :

Connectez-vous au Specops Authentication Web.
Sélectionnez uReset, puis, pour la politique Cloud ou l'une des politiques de groupe, cliquez sur Modifier les notifications.
Cliquez sur la notification que vous souhaitez désactiver.
Décochez la case Activé.
Cliquez sur Enregistrer.

Paramètres

Vous pouvez configurer des paramètres supplémentaires, y compris :

Activer la fonctionnalité Modifier le mot de passe pour permettre aux utilisateurs de changer leur mot de passe depuis Specops Authentication.
Masquer la règle de mot de passe Unicode aux utilisateurs lors d'un changement de mot de passe.

First Day Password

First Day Password permet aux clients uReset de permettre aux nouveaux utilisateurs (généralement les nouvelles recrues de l'organisation) d'accéder au réseau en utilisant l'authentification à deux facteurs, même lorsqu'ils ne se sont pas encore inscrits à des services d'identité. Cela rend la procédure d'intégration sécurisée et efficace, évitant la méthode non sécurisée d'envoi aux nouveaux utilisateurs de leur mot de passe (temporaire) non chiffré par courrier. First Day Password est un workflow basé sur Powershell et peut être combiné avec des workflows existants au sein de l'organisation.

Pour plus d'informations sur la configuration de First Day Password, veuillez consulter la page First Day Password.