action.skip
Megaport Documentation
Application de l’authentification multifacteur
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Imposer l’authentification à plusieurs facteurs

Remarque

Si vous rencontrez des difficultés à créer un nouveau compte Megaport} ou à vous connecter à un compte existant, consultez les Foire aux questions (FAQs) sur l’authentification Megaport Portal.

Ce sujet décrit comment un administrateur de la société peut rendre obligatoire ou facultatif pour les utilisateurs de se connecter au Megaport Portal avec l’authentification à plusieurs facteurs (MFA). Il décrit également comment réinitialiser la MFA pour vos utilisateurs et comment vérifier le statut MFA de tous les utilisateurs de votre société.

À propos de l’authentification à plusieurs facteurs

Les entreprises confrontées aux identités font face à divers risques de sécurité. Les employés utilisant des mots de passe faibles ou les mêmes mots de passe pour plusieurs comptes peuvent rendre les organisations vulnérables aux violations et aux activités cybercriminelles. L’authentification multi-facteurs (MFA) peut aider les organisations à traiter ces problèmes. Elle facilite la vie des employés, leur permettant de gérer plus facilement leurs différents comptes en toute sécurité. Elle offre également aux administrateurs une plus grande visibilité et un meilleur contrôle sur la gestion des identités, et aide les organisations à atteindre la conformité légale avec les réglementations sur les données.

L’authentification multi-facteurs (MFA) est une méthode d’authentification et un système de sécurité qui garantit que tous vos comptes professionnels nécessitent plus d’un facteur de vérification avant de pouvoir être accessibles. Par exemple, un nom d’utilisateur et un mot de passe, et un code provenant d’une application d’authentification. MFA est un composant essentiel d’une politique de gestion des identités et des accès (IAM) robuste et offre un niveau de sécurité supplémentaire pour votre compte Megaport Portal. Nous vous recommandons d’utiliser l’application Google Authenticator pour sécuriser vos comptes avec MFA.

Chaque utilisateur active la MFA pour sa connexion Megaport Portal, si nécessaire. Ils doivent installer une application de vérification de connexion (telle que Google Authenticator) sur leur appareil numérique (téléphone, tablette, ordinateur, etc.). Lorsqu’ils se connectent, ils vérifient l’application de vérification de connexion pour obtenir le jeton ou le code qu’ils doivent entrer en tant que facteur supplémentaire.

Lorsque vous imposez la MFA en tant qu’administrateur de la société, vos utilisateurs doivent activer la MFA sur leur connexion, si ce n’est déjà fait. Ils ne pourront pas se connecter au Megaport Portal tant qu’ils ne l’auront pas fait. La MFA peut également être réglée comme étant facultative à l’échelle globale pour votre société. Dans ce cas, les utilisateurs ont le choix d’utiliser ou non la MFA lors de leur connexion au Megaport Portal. Pour plus d’informations sur l’activation de la MFA pour votre compte utilisateur et la connexion, voir Gestion de votre profil utilisateur et Connexion au Megaport Portal.

Remarque

Il est déconseillé d’accéder aux API Megaport en utilisant la MFA avec un nom d’utilisateur, un mot de passe et un jeton. Bien que cela soit techniquement possible, nous vous recommandons d’utiliser les clés API comme méthode d’authentification préférée lors de l’utilisation des API Megaport. Si vous avez actuellement des comptes d’utilisateur utilisés pour l’API, nous vous recommandons de les changer en clés API avant d’imposer la MFA. Pour plus d’informations, voir Création d’une clé API.

Avantages de la MFA

Le principal avantage de l’authentification multifacteur (MFA) est qu’elle améliore la sécurité de votre organisation en exigeant de vos utilisateurs qu’ils s’identifient par plus qu’un nom d’utilisateur et un mot de passe. Pris seuls, les noms d’utilisateur et les mots de passe sont vulnérables aux cyberattaques et peuvent être volés par des tiers. Imposer l’utilisation d’un facteur de vérification supplémentaire, tel qu’un code provenant d’une application d’authentification, augmente la capacité de votre organisation à rester à l’abri des attaques des cybercriminels.

Les avantages complets de la MFA incluent :

  • Sécurité améliorée
  • Protection contre l’accès non autorisé aux comptes si les identifiants ou les appareils sont volés
  • Conformité réglementaire

MFA et Single Sign-On (SSO)

La MFA fournit une sécurité supplémentaire pour réduire la possibilité d’accès non autorisé via des informations d’identification volées, en exigeant plusieurs facteurs d’authentification. Le SSO permet aux organisations de simplifier et de renforcer la sécurité car les utilisateurs peuvent accéder à tous les services connectés avec une seule connexion. Le SSO et la MFA peuvent être configurés et utilisés ensemble dans le Megaport Portal pour améliorer la sécurité.

Qui peut imposer la MFA à l’échelle globale pour un compte?

Pour imposer la MFA à l’échelle globale pour un compte, vous devez être un utilisateur avec le rôle d’administrateur de la société dans le compte.

Important

  • Avant de mettre en œuvre la MFA, assurez-vous de préparer tous les utilisateurs associés à votre compte Megaport en communiquant ce qu’est la MFA, pourquoi ils doivent choisir une méthode de vérification et si la MFA est facultative ou obligatoire.
  • Comme l’activation de la MFA peut introduire de nouvelles responsabilités administratives pour aider les utilisateurs, nous recommandons fortement d’attribuer au moins deux administrateurs de société pour aider les utilisateurs à résoudre rapidement les problèmes d’authentification.
  • Le support Megaport ne peut pas réinitialiser les jetons MFA au nom du client. Les administrateurs de la société devront gérer les jetons.

Ces règles s’appliquent aux différents types de comptes Megaport Portal:

Type de compte Qui peut imposer la MFA?
Direct Un administrateur de la société peut imposer la MFA à l’échelle globale ou la rendre facultative.
Partenaire Un administrateur de la société peut imposer la MFA à l’échelle globale ou la rendre facultative pour son propre compte partenaire.

Un administrateur de la société peut imposer la MFA à l’échelle globale ou la rendre facultative pour n’importe lequel de ses comptes gérés.
Remarque: Changer le paramètre MFA pour un compte géré n’affecte pas les autres comptes gérés.
Géré Un administrateur de la société peut imposer la MFA à l’échelle globale ou la rendre facultative pour son propre compte.
Remarque: Les partenaires peuvent modifier ce réglage s’ils sont administrateurs de la société.

Rendre la MFA obligatoire pour les utilisateurs

En tant qu’administrateur de la société, changer la préférence globale MFA de votre société de facultative à imposée garantit que tous les utilisateurs accédant à votre société dans le Megaport Portal ont la MFA activée et se connectent en toute sécurité.

Lorsque vous imposez la MFA et la rendez obligatoire, tous vos utilisateurs doivent activer la MFA lors de la connexion à leur compte. Ils ne pourront pas se connecter au Megaport Portal tant qu’ils ne l’auront pas fait. Les utilisateurs qui n’ont pas activé la MFA seront dirigés vers un écran pour configurer la MFA lors de leur prochaine tentative de connexion. Pour plus d’informations sur l’activation de la MFA sur votre compte utilisateur et la connexion, voir Gestion de votre profil utilisateur et Connexion au Megaport Portal.

Pour rendre la MFA obligatoire pour les utilisateurs

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres administrateur > Paramètres de sécurité, puis sélectionnez Multi-Factor Authentication.
    Paramètre d'authentification multi-facteurs global

  3. Cliquez sur le bouton coulissant pour ON.
    Un message s’affiche indiquant que tous les utilisateurs de votre société seront invités à configurer la MFA lors de la connexion.
    Authentification multi-facteurs globale réglée sur ON

  4. Cliquez sur Enregistrer.
    La MFA est maintenant réglée sur ON et imposée globalement. Après que la MFA a été imposée, vous devez fournir un jeton valide de l’application d’authentification chaque fois que vous vous connectez au Megaport Portal, en plus de votre email et de votre mot de passe.

Rendre la MFA optionnelle pour les utilisateurs

Lorsque vous rendez la MFA optionnelle pour vos utilisateurs, ils peuvent continuer à se connecter au Megaport Portal avec la MFA s’ils le faisaient déjà, ou choisir de ne pas utiliser la MFA pour se connecter.

Remarque

Optionnel (OFF) est le réglage MFA par défaut, cependant, la MFA pourrait avoir été imposée pour votre société à un certain stade. Cette tâche suppose que la MFA est actuellement imposée (ON) et que vous souhaitez changer le réglage en optionnel (OFF).

Pour rendre la MFA optionnelle pour les utilisateurs

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres administrateur > Paramètres de sécurité, puis sélectionnez Multi-Factor Authentication.
    Paramètre d'authentification multi-facteurs global

  3. Cliquez sur le bouton coulissant pour OFF.
    Un message s’affiche indiquant que la MFA peut encore être activée par utilisateur.
    Cela ne change pas le statut MFA pour les utilisateurs individuels. Si un utilisateur a déjà activé la MFA, elle continuera à être activée après ce changement.
    Authentification multi-facteurs globale réglée sur OFF

  4. Cliquez sur Enregistrer.
    La MFA est maintenant réglée sur OFF.

Réinitialiser la MFA pour vos utilisateurs

Le réglage MFA des utilisateurs individuels peut être réinitialisé. En tant qu’administrateur de la société, vous pourriez devoir le faire pour permettre à un utilisateur d’enregistrer un nouvel appareil. Cela désactive le code MFA précédent et l’utilisateur sera invité à activer à nouveau la MFA la prochaine fois qu’il se connecte au Megaport Portal.

Vous pouvez réinitialiser la MFA pour vos utilisateurs si:

  • La MFA globale est imposée
  • La MFA globale est optionnelle, mais l’utilisateur a activé la MFA
  • L’utilisateur a déjà configuré la MFA

Pour réinitialiser la MFA pour un utilisateur

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres administrateur > Gérer les utilisateurs.

  3. Trouvez l’utilisateur que vous souhaitez mettre à jour.

  4. Cliquez sur Modifier le profil utilisateur (Modifier) pour l’utilisateur requis.
    Réinitialiser la MFA pour l'utilisateur

  5. Cliquez sur Réinitialiser dans la zone d’authentification multi-facteurs.
    Une invite de confirmation s’affiche. Le compte utilisateur pour lequel vous réinitialisez la MFA doit être un utilisateur réel et non défini pour tout processus automatisé, car l’utilisateur devra se reconnecter et activer la MFA pour le compte.

  6. Cliquez sur OK.

  7. Cliquez sur Fermer pour fermer l’écran Modifier l’utilisateur.
    La prochaine fois que l’utilisateur se connectera au Megaport Portal, il devra réactiver la MFA. Pour plus d’informations, voir Connexion après la réinitialisation de la MFA pour votre profil.

Vérification du statut MFA de vos utilisateurs

En tant qu’administrateur de la société, vous pouvez voir les rôles et les paramètres MFA de tous les utilisateurs de votre société. Cela vous permet de vérifier rapidement le statut MFA de tous les utilisateurs de votre société.

Ces options MFA sont affichées:

  • Optionnel/Activé – Le réglage MFA global de la société est Optionnel et l’utilisateur a activé la MFA.

  • Optionnel/Non activé – Le réglage MFA global de la société est Optionnel et l’utilisateur n’a pas activé la MFA.

  • Imposé/Activé – Le réglage MFA global de la société est Imposé et l’utilisateur s’est connecté et a activé avec succès la MFA pour son compte.

  • Imposé/Non activé – Le réglage MFA global de la société est Imposé et l’utilisateur ne s’est pas connecté et n’a pas complété la configuration de la MFA, ou a commencé la connexion mais n’a pas réussi à compléter la configuration de la MFA, auquel cas l’écran de configuration de la MFA sera affiché jusqu’à ce qu’il ait activé avec succès la MFA pour son compte.

Pour vérifier le statut MFA de vos utilisateurs

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres administrateur > Gérer les utilisateurs.
    Réinitialiser la MFA pour l'utilisateur

  3. La colonne Rôle montre le rôle que l’utilisateur a au sein de l’entreprise, et la colonne MFA montre le statut MFA du compte de l’utilisateur. Cliquez sur les flèches haut et bas à côté du nom de la colonne pour trier par rôle d’utilisateur ou statut MFA.

Références utiles