« A2F » : différence entre les versions

(3 versions intermédiaires par le même utilisateur non affichées)

Ligne 1 :

{{Note|Attention : cet article est encore à l'état de brouillon}}

{{Note|Attention : cet article est encore à l'état de brouillon. Toute amélioration est fortement bienvenue.}}

== Authentification forte à l'ENS de Lyon ==

=== Qu'est-ce que l'A2F ? ===

L'[https://fr.wikipedia.org/wiki/Authentification_forte authentification forte] sous forme d'authentification à deux facteurs ou simplement [https://fr.wikipedia.org/wiki/Double_authentification A2F] a été rendu obligatoire pour l'ensemble de l'ENS de Lyon le 1<sup>er</sup> novembre 2023 <ref>D'après un mail de cette même année de la DSI.</ref>. Celle-ci permet de sécuriser vos accès au CAS de l'ENS de Lyon en demandant une vérification supplémentaire après validation du mot de passe.

Si vous rencontrez des difficultés avec l'A2F, rendez vous à la section suivante.

~~~~

=== Fonctionnement de l'A2F ===

Lorsque vous utilisez un service web nécessitant une connexion au CAS (connexion à un terminal ou au webmail exclus), l'A2F vous demandera un code de vérification supplémentaire auquel vous aurez accès par une application tiers. Il est alors possible de sélectionner l'option <code>faire confiance à cet appareil</code>, mais celle-ci ne dure qu'une semaine.

== ~~Authentification forte~~ ==

~~L'authentification forte, authentification~~ à ~~deux facteurs~~ ou ~~simplement a2f a été rendu obligatoire pour~~ l'~~ensemble~~ de l'~~ENS de Lyon le 1~~<~~sup~~>er</~~sup~~> ~~novembre 2023 <ref>D'après un mail de cette même année de la DSI.</ref>.~~

~~Si vous rencontrez des difficultés avec l~~'~~a2f, rendez vous à la section suivante~~.

~~== Aide avec l'a2f ==~~

~~=== Activer l'a2f ===~~

== Aide avec l'A2F ==

=== Activer l'A2F ===

L'activation est désormais normalement automatique. Si ce n'est pas le cas, contactez la DSI ou activez la manuellement en suivant les étapes décrites sur [https://intranet.ens-lyon.fr/documentation/activation-du-second-facteur-application-totp l'intranet].

Ligne 17 :

Ligne 15 :

== Authenticator ==

[https://authenticator.cc/ Authenticator]<ref>Google Authenticator est géré par Google.</ref> est un des authentificateurs recommandé par l'ENS pour l'A2F. Il s'agit d'une extension navigateur. Vous pouvez l'installer sous Chrome (conseillé), Firefox, Edge ou Opéra. Cette extension génère des codes à six chiffres toutes les trente secondes, dit "codes temporaires", permettant de doubler le mot de passe lors de la connexion.

Authenticator est ~~l'authentificateur~~ recommandé par l'ENS pour l'~~a2f~~.

=== Problèmes avec Authenticator ===

Suivez dans l'ordre de la liste les différentes solutions proposées :

* Mon code n'est pas valide : Vérifiez que votre appareil est à l'heure. S'il ne l'est pas → activez la synchronisation automatique de l'heure.

* Authenticator vous a déconnecté

** Vous avez FreeOTP sur téléphone : Téléchargez un "backup file" depuis votre téléphone (sur FreeOTP : en haut à droite → <code>Backup</code>) → <code>externalBackup.xml</code> → Transférez le sur votre ordinateur → Votre navigateur favori → Authenticator → <code>Paramètres</code> → <code>Sauvegarde</code> → <code>Importer une sauvegarde</code> → Téléverser votre fichier <code>externalBackup.xml</code> (l'extension peut aussi être <code>.txt</code>).

** Vous n'avez pas FreeOTP ou bien il vous a déconnecté de votre téléphone : Récupérez vos "scratch codes" → Rentrez les à la place du code temporaire → Reconnectez vous sur Authenticator à l'aide de votre clé secrète.

* Vous n'avez plus vos "scratch codes" : envoyez un mail à la DSI pour qu'elle vous redonne des accès manuellement.

* Authenticator vous a déconnecté

== Authy ==

** Vous avez FreeOTP sur téléphone : Téléchargez un <q>~~backup file~~</q> ~~depuis votre téléphone (sur FreeOTP : en haut à droite → <code>Backup</code>) → <code>externalBackup~~.~~xml</code> → Transférez le sur votre ordinateur → Votre~~ navigateur ~~favori →~~ Authenticator ~~→ <code>Paramètres<~~/~~code> → <code>Sauvegarde<~~/~~code> → <code>Importer une sauvegarde<~~/~~code> → Téléverser votre fichier <code>externalBackup.xml<~~/~~code>~~ (l'~~extension peut aussi être <code>~~.~~txt</code>)~~

Authy<ref>Authy est géré par Twilio.</ref> est l'autre authentificateur recommandé par l'ENS. Il ne s'agit pas d'une extension navigateur. Les différences avec Authenticator sont discutées [https://authy.com/blog/authy-vs-google-authenticator/ ici] (le site est géré par Twilio et n'est donc pas objectif).

== Notes ==

[[Catégorie:Service ENS]]

@@ Ligne 1 : / Ligne 1 : @@
-{{Note|Attention : cet article est encore à l'état de brouillon}}
+{{Note|Attention : cet article est encore à l'état de brouillon. Toute amélioration est fortement bienvenue.}}
+== Authentification forte à l'ENS de Lyon ==
+=== Qu'est-ce que l'A2F ? ===
+L'[https://fr.wikipedia.org/wiki/Authentification_forte authentification forte] sous forme d'authentification à deux facteurs ou simplement [https://fr.wikipedia.org/wiki/Double_authentification A2F] a été rendu obligatoire pour l'ensemble de l'ENS de Lyon le 1<sup>er</sup> novembre 2023 <ref>D'après un mail de cette même année de la DSI.</ref>. Celle-ci permet de sécuriser vos accès au CAS de l'ENS de Lyon en demandant une vérification supplémentaire après validation du mot de passe.
+Si vous rencontrez des difficultés avec l'A2F, rendez vous à la section suivante.
-<!--Attention : cet article est encore à l'état de brouillon.-->
+=== Fonctionnement de l'A2F ===
+Lorsque vous utilisez un service web nécessitant une connexion au CAS (connexion à un terminal ou au webmail exclus), l'A2F vous demandera un code de vérification supplémentaire auquel vous aurez accès par une application tiers. Il est alors possible de sélectionner l'option <code>faire confiance à cet appareil</code>, mais celle-ci ne dure qu'une semaine.
-== Authentification forte ==
-L'authentification forte, authentification à deux facteurs ou simplement a2f a été rendu obligatoire pour l'ensemble de l'ENS de Lyon le 1<sup>er</sup> novembre 2023 <ref>D'après un mail de cette même année de la DSI.</ref>.
-Si vous rencontrez des difficultés avec l'a2f, rendez vous à la section suivante.
-== Aide avec l'a2f ==
-=== Activer l'a2f ===
+== Aide avec l'A2F ==
+=== Activer l'A2F ===
 L'activation est désormais normalement automatique. Si ce n'est pas le cas, contactez la DSI ou activez la manuellement en suivant les étapes décrites sur [https://intranet.ens-lyon.fr/documentation/activation-du-second-facteur-application-totp l'intranet].
@@ Ligne 17 : / Ligne 15 : @@
 == Authenticator ==
+[https://authenticator.cc/ Authenticator]<ref>Google Authenticator est géré par Google.</ref> est un des authentificateurs recommandé par l'ENS pour l'A2F. Il s'agit d'une extension navigateur. Vous pouvez l'installer sous Chrome (conseillé), Firefox, Edge ou Opéra. Cette extension génère des codes à six chiffres toutes les trente secondes, dit "codes temporaires", permettant de doubler le mot de passe lors de la connexion.
-Authenticator est l'authentificateur recommandé par l'ENS pour l'a2f.
 === Problèmes avec Authenticator ===
+Suivez dans l'ordre de la liste les différentes solutions proposées :
+* Mon code n'est pas valide : Vérifiez que votre appareil est à l'heure. S'il ne l'est pas &rarr; activez la synchronisation automatique de l'heure.
+* Authenticator vous a déconnecté
+** Vous avez FreeOTP sur téléphone : Téléchargez un "backup file" depuis votre téléphone (sur FreeOTP : en haut à droite &rarr; <code>Backup</code>) &rarr; <code>externalBackup.xml</code> &rarr; Transférez le sur votre ordinateur &rarr; Votre navigateur favori &rarr; Authenticator &rarr; <code>Paramètres</code> &rarr; <code>Sauvegarde</code> &rarr; <code>Importer une sauvegarde</code> &rarr; Téléverser votre fichier <code>externalBackup.xml</code> (l'extension peut aussi être <code>.txt</code>).
+** Vous n'avez pas FreeOTP ou bien il vous a déconnecté de votre téléphone : Récupérez vos "scratch codes" &rarr; Rentrez les à la place du code temporaire &rarr; Reconnectez vous sur Authenticator à l'aide de votre clé secrète.
+* Vous n'avez plus vos "scratch codes" : envoyez un mail à la DSI pour qu'elle vous redonne des accès manuellement.
-* Authenticator vous a déconnecté
+== Authy ==
-** Vous avez FreeOTP sur téléphone : Téléchargez un <q>backup file</q> depuis votre téléphone (sur FreeOTP : en haut à droite &rarr; <code>Backup</code>) &rarr; <code>externalBackup.xml</code> &rarr; Transférez le sur votre ordinateur &rarr; Votre navigateur favori &rarr; Authenticator &rarr; <code>Paramètres</code> &rarr; <code>Sauvegarde</code> &rarr; <code>Importer une sauvegarde</code> &rarr; Téléverser votre fichier <code>externalBackup.xml</code> (l'extension peut aussi être <code>.txt</code>)
+Authy<ref>Authy est géré par Twilio.</ref> est l'autre authentificateur recommandé par l'ENS. Il ne s'agit pas d'une extension navigateur. Les différences avec Authenticator sont discutées [https://authy.com/blog/authy-vs-google-authenticator/ ici] (le site est géré par Twilio et n'est donc pas objectif).
 == Notes ==
 <references />
+[[Catégorie:Service ENS]]

« A2F » : différence entre les versions

« A2F » : différence entre les versions