L’authentification forte disponible dans GASPAR est en phase de retrait. Elle est encore utilisĂ©e pour de rares services qui utilise Tequila pour le contrĂŽle multi-facteur ((IS-Academia pour enseignants, l’outil pour l’activitĂ© des professeurs)
Pour configurer, votre nouvelle authentification, veuillez vous rendre sur la page de l’authentification multi-facteur de Entra ID.
Â
Le code de sĂ©curitĂ© est un code de six chiffres fournis par Google Authenticator installĂ© sur votre Smartphone ou par un jeton d’authentification.
Les personnes dĂ©jĂ titulaires dâun compte Gaspar devant accĂ©der Ă des applications, dont lâaccĂšs est basĂ© sur lâauthentification forte (validation en deux Ă©tapes: mot de passe et code de sĂ©curitĂ©), doivent activer cette prestation sur leur smartphone.
Si ce n’est pas dĂ©jĂ fait, veuillez lire attentivement ce qui suit ou contacter [email protected], car le service que vous cherchez Ă accĂ©der demande en plus de votre mot de passe un code pour des raisons de sĂ©curitĂ©.
Généralités
De nos jours, lâaccĂšs avec un seul mot de passe, mĂȘme complexe, nâest plus suffisant pour garantir la sĂ©curitĂ© de services ou d’applications critiques. Lâadoption dâune mĂ©thode qui permet de renforcer cette sĂ©curitĂ© sâavĂšre nĂ©cessaire.
Le concept dâauthentification forte, comme frĂ©quemment utilisĂ©, par exemple, pour l’accĂšs en ligne Ă un compte bancaire (e-banking), est dĂ©fini par une vĂ©rification de lâaccĂšs mĂ©langeant diffĂ©rentes stratĂ©gies et comportant plusieurs niveaux. Ce contrĂŽle complĂ©mentaire peut exister sous des formes variĂ©es (liste Ă biffer, carte Ă puce, tĂ©lĂ©phone, email, etc.).
Lâauthentification forte Ă lâEPFL
La mise en place dâun processus dâauthentification forte Ă lâEPFL permet de consolider le premier niveau dâaccĂšs sĂ©curisĂ© offert par Tequila (en anglais). L’accĂšs est basĂ© sur une validation en deux Ă©tapes. L’utilisateur doit entrer un mot de passe et un code de sĂ©curitĂ©.
La configuration de l’authentification forte est basĂ©e sur le compte GASPAR de l’utilisateur.
Actuellement, l’EPFL propose deux moyens pour accĂ©der Ă l’authentification forte:
- via une application (Google Authenticator) Ă installer sur smartphone ou tablette,
- via un jeton d’authentification (hardware token) pour les personnes n’ayant pas Ă disposition un smartphone ou une tablette.
Quels utilisateurs sont concernĂ©s par l’authentification forte Ă l’EPFL ?
Ce service est rĂ©servĂ© aux personnes dĂ©jĂ titulaires d’un compte Gaspar et devant accĂ©der Ă des applications critiques qui doivent renforcer les accĂšs Ă des informations importantes
Si vous avez changĂ© dâĂ©quipement mobile (smartphone ou tablette) ou perdu votre clĂ© secrĂšte, il faut contacter votre administrateur Gaspar pour obtenir une nouvelle clĂ© secrĂšte.
En cas de problĂšmes, veuillez contacter le Service Desk.
Veuillez contacter votre administrateur Gaspar pour lui demander de supprimer lâAuthentification forte sur votre compte.
Attention : Cette opération détruira tous les codes secrets. Vous devrez reconfigurer votre application qui génÚre les codes avec un nouveau code secret et imprimer également une nouvelle liste de code de secours
Lâadministrateur Gaspar de votre unitĂ© peut initialiser lâAuthentification forte pour les personnes ayant Ă disposition un Ă©quipement mobile (tablette et/ou smartphone).
Les personnes ne disposant pas dâun Ă©quipement mobile peuvent demander lâattribution dâun jeton dâauthentification en remplissant le formulaire âDemande dâattribution dâun jeton dâauthentificationâ.
La clĂ© contenant le secret ne pas ĂȘtre relue, c’est pourquoi l’installation de l’authentification forte sur un deuxiĂšme Ă©quipement nĂ©cessite de le rĂ©installer Ă©galement sur le premier Ă©quipement:
- sâauthentifier sur Gaspar,
- cliquer sur modifier l’authentification forte,
- et authentifiez-vous Ă©galement avec votre code d’accĂšs,
- cliquer sur âChanger de smartphoneâ et suivez la procĂ©dure jusqu’Ă l’affichage du QR-code
- scanner ce QR-code sur vos deux Ă©quipements (la clĂ© secrĂšte prĂ©sente sur le premier Ă©quipement ne sera en effet plus valable, elle doit ĂȘtre remplacĂ©e par la nouvelle clĂ©),
- faite un test pour vérifier que vos deux équipements fonctionnent.
Si vous avez changĂ© dâĂ©quipement mobile (smartphone ou tablette) ou perdu votre clĂ© secrĂšte, il faut contacter votre administrateur Gaspar pour obtenir une nouvelle clĂ© secrĂšte.
En cas de problÚmes pour obtenir votre clé secrÚte, veuillez envoyer un email au Service Desk
Les Ă©tats de lâAuthentification forte sur le compte Gaspar sont:
- inactif: lâauthentification forte nâest pas activĂ©e sur le compte.
- init: lâauthentification forte a Ă©tĂ© configurĂ©e par lâadministrateur Gaspar. Le compte est en attente de lâinitialisation de la clĂ© secrĂšte. par lâutilisateur.
- test: le processus dâauthentification forte est en attente que lâutilisateur teste la validation Ă deux niveaux.
- actif: le compte est activé.
Les réglages de base pour Google Authenticator sur un appareil iPhone sont:
- Affichage 24H -> activé
- Réglage automatique -> désactivé
- Fuseau horaire Berne ou Zurich
