Identification du gestionnaire

Lorsqu'un utilisateur s'authentifie avec l'Identification du Manager, une demande d'authentification est envoyée à son manager sous forme de message texte ou d'email. Son manager doit ensuite confirmer l'identité de l'utilisateur en approuvant la demande.

Remarque: Pour utiliser l'Identification du Manager:

Chaque compte utilisateur doit avoir un manager assigné dans Active Directory.
Chaque compte manager doit avoir une adresse email/numéro de téléphone mobile associé à leur compte dans Active Directory, pour pouvoir recevoir les demandes d'authentification des utilisateurs.

Si vous choisissez d'envoyer des notifications sous forme de message texte, vous pouvez ajouter du texte personnalisé, des URLs et des espaces réservés au contenu du message texte.

Si vous choisissez d'envoyer des notifications sous forme d'email, vous pouvez ajouter: du texte personnalisé, des URLs, des médias (images et vidéos), des tableaux et des espaces réservés au contenu de l'email.

Vous pouvez sélectionner un espace réservé dans le menu et l'insérer dans le texte d'une notification par email ou message texte. Les espaces réservés représentent des informations liées à l'utilisateur envoyant la demande et au manager la recevant, telles que: noms de compte du manager ou de l'utilisateur, adresses email et numéros de téléphone. Lorsque la notification de demande est envoyée, les espaces réservés dans le contenu sont automatiquement remplacés par des informations spécifiques au manager et à l'utilisateur concernés.

Remarque: Les informations telles que les numéros de téléphone, les adresses email et les noms d'affichage des utilisateurs/managers sont directement extraites d'Active Directory.

Exemples:

%ManagerDisplayName% pourrait être remplacé par Mark Smith.
%UserEmail% pourrait être remplacé par sjones@myorganization.com.
%UserMobile% pourrait être remplacé par 071234567.

Configurer une notification de demande par email

Dans Specops Authentication Web, cliquez sur Services d'identité.
Dans la liste des Services d'identité, sélectionnez Identification du Manager.
Cliquez sur l'onglet Notifications.
Cliquez sur Nouveau.
Dans le menu déroulant Événement, sélectionnez Demande d'identification du manager reçue par l'utilisateur.
Dans le menu déroulant Action, sélectionnez Email.
Cliquez sur Suivant.
Dans le champ De, entrez l'adresse email d'un utilisateur existant dans le domaine de votre organisation.
Dans le champ À, entrez l'adresse email d'un manager existant dans le domaine de votre organisation. L'utilisateur que vous avez sélectionné dans le champ De doit être directement subordonné à ce manager dans Active Directory. Le domaine de toutes les adresses email doit correspondre au domaine enregistré auprès de votre organisation. Les adresses email qui ne correspondent pas au domaine de votre organisation ne peuvent pas être utilisées.
Dans le champ Objet, entrez un objet pour la notification de demande. Vous pouvez insérer des espaces réservés dans ce champ si nécessaire. Cela peut être utile pour fournir au manager plus de contexte. Demande de connexion %ManagerSignInTarget% de %UserAccountName%. Le %ManagerSignInTarget% est la ressource à laquelle l'utilisateur essaie d'accéder, comme Specops uReset 8 ou d'autres produits Specops.
Dans le champ Corps, vous pouvez soit utiliser le modèle par défaut fourni, soit ajouter votre propre contenu au corps de l'email. Le corps de l'email est une combinaison de texte et d'espaces réservés. Sur le côté droit, vous pouvez sélectionner et insérer des espaces réservés spécifiques dans le corps, tels que l'adresse email de l'utilisateur/manager, le numéro de mobile de l'utilisateur/manager, le nom d'affichage de l'utilisateur/manager et l'URL de vérification du manager. Lorsque la demande est envoyée à un manager, ces espaces réservés sont automatiquement remplis avec les informations pertinentes de l'utilisateur/manager.

Remarque

Lors de l'utilisation du bouton Insérer un lien dans le ruban et de la mise en place de l'espace réservé URL dans le champ Vers quelle URL ce lien doit-il aller ?, assurez-vous de décocher la case Utiliser le protocole par défaut. Si cela n'est pas décoché, le lien résultant ne fonctionnera pas en raison d'un "http://" répété inséré avant le lien.
Lorsque vous avez terminé de configurer la demande de notification, cliquez sur Enregistrer.

Configurer une notification de demande par message texte

Cliquez sur l'onglet Notifications.
Cliquez sur Nouveau.
Dans le menu déroulant Événement, sélectionnez Demande d'identification du manager reçue par l'utilisateur.
Dans le menu déroulant Action, sélectionnez Message texte.
Cliquez sur Suivant.
Dans le champ Numéro, entrez le numéro de téléphone mobile du manager recevant la notification de demande.
Dans le champ Message, vous pouvez ajouter votre propre contenu au corps du message. Le corps du message est une combinaison de texte et d'espaces réservés. Sur le côté droit, vous pouvez sélectionner et insérer des espaces réservés spécifiques dans le corps, tels que l'adresse email de l'utilisateur/manager, le numéro de mobile de l'utilisateur/manager, le nom d'affichage de l'utilisateur/manager et l'URL de vérification du manager. Lorsque la demande est envoyée au manager, ces espaces réservés sont automatiquement remplis avec les informations pertinentes de l'utilisateur/manager. L'espace réservé %ManagerVerificationUrl% doit être inclus dans le corps du message texte, afin que le manager puisse vérifier la demande.
Cochez la case Activé, pour activer le modèle de message.
Lorsque vous avez terminé de configurer la demande de notification, cliquez sur Enregistrer.

Configurer la politique d'authentification de l'Identification du Manager

Sous l'onglet Politiques, vous pouvez créer une politique d'authentification multi-facteurs dynamique avec laquelle les managers peuvent s'authentifier avant de pouvoir vérifier une notification de demande. Vous pouvez décider quels services d'identité un manager peut utiliser pour s'authentifier, ainsi que le niveau de sécurité de chacun.

Allez dans Services d'identité dans la navigation de gauche.
Cliquez sur Identification du Manager.
Cliquez sur l'onglet Politiques.
Configurez votre politique. Pour plus d'informations sur la configuration d'une politique d'authentification multi-facteurs dynamique, voir Configurer l'authentification intégrée.
Cliquez sur Enregistrer.