« A2F » : différence entre les versions
→Authenticator : Ajout lien + def Authenticator + nouveaux pb résolus |
ajout paragraphe Authy, a2f -> A2F, modif paragraphe explication A2F |
||
Ligne 1 : | Ligne 1 : | ||
{{Note|Attention : cet article est encore à l'état de brouillon}} | {{Note|Attention : cet article est encore à l'état de brouillon. Toute amélioration est fortement bienvenue.}} | ||
== Authentification forte à l'ENS de Lyon == | |||
== | === Qu'est-ce que l'A2F ? === | ||
L'authentification forte | L'[https://fr.wikipedia.org/wiki/Authentification_forte authentification forte] sous forme d'authentification à deux facteurs ou simplement [https://fr.wikipedia.org/wiki/Double_authentification A2F] a été rendu obligatoire pour l'ensemble de l'ENS de Lyon le 1<sup>er</sup> novembre 2023 <ref>D'après un mail de cette même année de la DSI.</ref>. Celle-ci permet de sécuriser vos accès au CAS de l'ENS de Lyon en demandant une vérification supplémentaire après validation du mot de passe. | ||
Si vous rencontrez des difficultés avec l' | Si vous rencontrez des difficultés avec l'A2F, rendez vous à la section suivante. | ||
== | === Fonctionnement de l'A2F === | ||
=== Activer l' | Lorsque vous utilisez un service web nécessitant une connexion au CAS (connexion à un terminal ou au webmail exclus), l'A2F vous demandera un code de vérification supplémentaire auquel vous aurez accès par une application tiers. Il est alors possible de sélectionner l'option <code>faire confiance à cet appareil</code>, mais celle-ci ne dure qu'une semaine. | ||
== Aide avec l'A2F == | |||
=== Activer l'A2F === | |||
L'activation est désormais normalement automatique. Si ce n'est pas le cas, contactez la DSI ou activez la manuellement en suivant les étapes décrites sur [https://intranet.ens-lyon.fr/documentation/activation-du-second-facteur-application-totp l'intranet]. | L'activation est désormais normalement automatique. Si ce n'est pas le cas, contactez la DSI ou activez la manuellement en suivant les étapes décrites sur [https://intranet.ens-lyon.fr/documentation/activation-du-second-facteur-application-totp l'intranet]. | ||
Ligne 28 : | Ligne 32 : | ||
** Vous avez FreeOTP sur téléphone : Téléchargez un "backup file" depuis votre téléphone (sur FreeOTP : en haut à droite → <code>Backup</code>) → <code>externalBackup.xml</code> → Transférez le sur votre ordinateur → Votre navigateur favori → Authenticator → <code>Paramètres</code> → <code>Sauvegarde</code> → <code>Importer une sauvegarde</code> → Téléverser votre fichier <code>externalBackup.xml</code> (l'extension peut aussi être <code>.txt</code>). | ** Vous avez FreeOTP sur téléphone : Téléchargez un "backup file" depuis votre téléphone (sur FreeOTP : en haut à droite → <code>Backup</code>) → <code>externalBackup.xml</code> → Transférez le sur votre ordinateur → Votre navigateur favori → Authenticator → <code>Paramètres</code> → <code>Sauvegarde</code> → <code>Importer une sauvegarde</code> → Téléverser votre fichier <code>externalBackup.xml</code> (l'extension peut aussi être <code>.txt</code>). | ||
** Vous n'avez pas FreeOTP ou bien il vous a déconnecté de votre téléphone : Récupérez vos "scratch codes" → Rentrez les à la place du code temporaire → Reconnectez vous sur Authenticator à l'aide de votre clé secrète. | ** Vous n'avez pas FreeOTP ou bien il vous a déconnecté de votre téléphone : Récupérez vos "scratch codes" → Rentrez les à la place du code temporaire → Reconnectez vous sur Authenticator à l'aide de votre clé secrète. | ||
* Vous n'avez plus vos "scratch codes" : envoyez un mail à la DSI pour qu'elle vous redonne des accès manuellement. | |||
== Authy == | |||
Authy<ref>Authy est géré par Twilio.</ref> est l'autre authentificateur recommandé par l'ENS. Il ne s'agit pas d'une extension navigateur. Les différences avec Authenticator sont discutées [https://authy.com/blog/authy-vs-google-authenticator/ ici] (le site est géré par Twilio et n'est donc pas objectif). | |||
== Notes == | == Notes == | ||
<references /> | <references /> |