Activer l’authentification forte sur un smartphone

Si vous n’avez pas reçu d’autres indications et que vous devez utiliser l’authentification forte pour accéder à des applications de l’EPFL, veuillez vous référer aux indications données ci-dessous.

Pour faire usage de l’Authentification forte, l’utilisateur doit être titulaire d’un compte Gaspar valable et demander à son administrateur Gaspar d‘initier l’authentification forte pour son compte.

Ensuite, il doit installer une application lui permettant de générer des codes d’accès temporaires sur un équipement mobile (smartphone ou tablette).

Finalement, il doit tester l’activation de l’authentification forte en accédant en avec une validation en deux étapes à son compte Gaspar.

Google Authenticator, la solution recommandée par l’EPFL pour la validation en deux étapes, est disponible pour les équipements mobiles suivants: Android, iPhone, iPad et iPod touch,.

Si l’utlisateur n’est pas équipé avec un appareil mobile (smartphone ou tablette), il peut obtenir un jeton d’authentification en remplissant le fomulaire : Demande de jeton pour l’Authentification forte à l’EPFL.

Demander l’activation de l’authentification forte

Chaque titulaire d’un compte Gaspar peut demander l’activation de l’authentification forte pour lui permettre d’accéder à des applications réclamant une validation à deux niveaux.

La procédure est la suivante:

1. être titulaire d’un compte Gaspar valide,

2. contacter son administrateur Gaspar,

3. lui demander d’initialiser l’authentification forte sur son compte Gaspar,

4. les choix possibles pour l’accès sont:

a. via un équipement mobile (smartphone ou tablette) :

l’utilisateur doit installer l’application Google Authentificator

sur son smartphone ou sa tablette,

b. via un jeton d’authentification (hardware token) (l’utilisateur doit remplir le formulaire)

(cette option est réservée aux utilisateurs ne disposant pas d’un équipement mobile).

Installer, configurer et tester sur Android

L’opération se déroule en plusieurs étapes successives (A à D) sur l’équipement mobile et dans un navigateur web sur votre ordinateur.

A. sur votre équipement mobile (smartphone ou tablette) :

1. avoir la version Android 2.3.3 ou ultérieure,

2. via Google Play, rechercher et télécharger l’application Google Authenticator ,

3. ouvrir l’application,

4. cliquer sur Commencer la configuration

5. si besoin, aller dans Paramètres, puis sélectionner Correction de l’heure (codes) et synchroniser.

B. depuis un navigateur web sur votre ordinateur :

6. entrer le lien transmis par email ou par votre administrateur Gaspar dans le navigateur.

Ce lien va vous diriger vers Gaspar,

7. s’authentifier (username et mot de passe),

8. pour générer votre clé secrète ou code de sécurité, il faut cliquer sur “Créer la clé secrète”

9. les informations suivantes s’affichent :

C. sur l’équipement mobile :

10. il y a deux manières de configurer l’appareil afin de générer une clé secrète :

               a. appuyer sur “Scanner un code-barres“,

puis diriger votre appareil photo sur le QRCode (code-barres carré) affiché à l’écran de l’ordinateur.

La saisie de la clé et du nom du compte est alors automatique et le premier code temporaire valide s’affiche immédiatement :

               b. dans le champ Saisir la clé fournie:

entrer le nom du compte (votre adresse e-mail à l’EPFL), puis, la clé secrète affichée au-dessous de l’image du QRCode. Il s’agit de la suite de lettres et chiffres affichés après “secret=” et appuyer sur

D. depuis le navigateur web de votre ordinateur :

11. Il faut ensuite activer le smartphone et tester l’authentification forte en cliquant sur

12. puis s’authentifier sur Gaspar avec un accès à deux niveaux :

(votre mot de passe Gaspar et le code de sécurité à six chiffres affiché sur votre équipement mobile)

13. finalement, cliquer sur login

14. l’activation est réussie si vous avez pu accéder à votre compte Gaspar.

Installer, configurer et tester sur iPhone, iPad ou iPod

Attention: l’installation de Google Authenticator est possible seulement à partir du modèle iPhone 3GS.

L’opération se déroule en plusieurs étapes successives (A à D) sur l’équipement mobile et dans un navigateur web sur votre ordinateur.

A. sur votre équipement mobile (smartphone ou tablette) :

1. avoir la version 7.0 d’iOS ou ultérieure,

2. depuis l’App Store, télécharger et installer Google Authenticator,

3. ouvrir l’application,

4. appuyer sur le bouton Commencer la configuration au bas de l’écran de votre équipement mobile bouton commencer la configuration

5. puis choisissez Lire le code-barres, Bouton Lire le code barre

B. depuis un navigateur web sur votre ordinateur:

6. entrer le lien transmis par email ou par votre administrateur Gaspar dans le navigateur.

Ce lien va vous diriger vers Gaspar,

7. s’authentifier (username et mot de passe),

8. pour générer votre clé secrète ou code de sécurité, il faut cliquer sur “Créer la clé secrète”

9. les informations suivantes s’affichent :

C. sur l’équipement mobile :

10. il y a deux manières de configurer l’appareil afin de générer une clé secrète :

               a. appuyer sur “Lire le code-barres“,

puis diriger votre appareil photo sur le QRCode (code-barres carré) affiché à l’écran de

l’ordinateur.

La saisie de la clé et du nom du compte est alors automatique et le premier code temporaire valide s’affiche immédiatement :

lecture QR code

               b. dans le champ Compte, saisir l’adresse e-mail de votre compte à l’EPFL,

dans le champ Clé, saisir la clé secrète affichée au-dessous de l’image du QRCode. Il s’agit de

la suite de lettres et chiffres affichés après “secret=”

et appuyer sur “OK”.

D. depuis le navigateur web de votre ordinateur:

11. Il faut ensuite activer le smartphone et tester l’authentification forte en cliquant sur

12. puis s’authentifier sur Gaspar avec un accès à deux niveaux :

(votre mot de passe Gaspar et le code de sécurité affiché sur votre équipement mobile)

13. finalement, cliquer sur login

14. l’activation est réussie si vous accédez à votre compte Gaspar.