Aller au contenu principal

Configurer MFA

Configurer les paramètres MFA dans Logto

Suivez ces étapes pour activer les MFA dans le flux de connexion des utilisateurs de Logto :

  1. Accédez à : Console > Authentification multi-facteurs.
  2. Activez les facteurs de vérification pris en charge pour vos utilisateurs.
    1. Facteurs principaux :
      • OTP de l'application d'authentification : La méthode la plus courante et largement acceptée. Utilisez un mot de passe à usage unique basé sur le temps (TOTP) généré par une application d'authentification comme Google Authenticator ou Authy.
      • Passkeys (WebAuthn) : Une option de haute sécurité adaptée aux produits web prenant en charge la biométrie des appareils ou les clés de sécurité, etc., garantissant une protection robuste.
    2. Facteurs de secours :
      • Codes de secours : Cela sert d'option de secours lorsque les utilisateurs ne peuvent pas vérifier l'un des facteurs principaux mentionnés ci-dessus. Activer cette option réduit les frictions pour l'accès des utilisateurs avec succès.
  3. Choisissez si vous souhaitez activer Exiger MFA :
    • Activer : Les utilisateurs seront invités à configurer MFA pendant le processus de connexion, ce qui ne peut pas être ignoré. Si l'utilisateur ne parvient pas à configurer MFA ou supprime ses paramètres MFA, il sera verrouillé hors de son compte jusqu'à ce qu'il configure à nouveau MFA.
    • Désactiver : Les utilisateurs peuvent ignorer le processus de configuration MFA pendant le flux d'inscription. Ils peuvent configurer MFA plus tard via votre page de paramètres de compte en libre-service. En savoir plus sur la mise en œuvre d'une page de paramètres de compte utilisateur. Et continuez à choisir la politique pour l'invite de configuration MFA :
      • Ne pas demander aux utilisateurs de configurer MFA : Les utilisateurs ne seront pas invités à configurer MFA lors de la connexion.
      • Demander aux utilisateurs de configurer MFA lors de l'inscription : Les nouveaux utilisateurs seront invités à configurer MFA lors de l'inscription, et les utilisateurs existants verront l'invite lors de leur prochaine connexion. Les utilisateurs peuvent ignorer cette étape, et elle n'apparaîtra plus.
      • Demander aux utilisateurs de configurer MFA lors de leur connexion après l'inscription : Les nouveaux utilisateurs seront invités à configurer MFA lors de leur deuxième connexion après l'inscription, et les utilisateurs existants verront l'invite lors de leur prochaine connexion. Les utilisateurs peuvent ignorer cette étape, et elle n'apparaîtra plus.

Paramètres MFA

remarque:

Pour les produits avec une architecture multi-locataire qui prennent en charge les Organisations, dans la plupart des cas, vous n'avez pas besoin d'exiger MFA pour tous les utilisateurs. Au lieu de cela, MFA peut être activé sur une base par organisation, vous permettant d'adapter les exigences en fonction des besoins de chaque client. Pour commencer, consultez Exiger MFA pour les membres de l'organisation.

Flux utilisateur MFA

Flux de configuration MFA

Une fois que le MFA est activé, les utilisateurs seront invités à configurer MFA pendant le processus de connexion et d'inscription. Les utilisateurs peuvent choisir d'ignorer ce processus de configuration si et seulement si la politique "MFA contrôlé par l'utilisateur" est activée.

  1. Visitez la page de connexion ou d'inscription : L'utilisateur navigue vers la page de connexion ou d'inscription.
  2. Complète la connexion ou l'inscription : L'utilisateur complète le processus de vérification d'identité dans le flux de connexion ou d'inscription.
  3. Configurer le facteur principal MFA : L'utilisateur est invité à configurer son facteur principal MFA (soit OTP de l'application d'authentification, soit WebAuthn). Si plusieurs facteurs principaux sont activés, ils peuvent choisir leur option préférée. Si la politique "MFA contrôlé par l'utilisateur" est activée, ils peuvent également ignorer cette étape en sélectionnant le bouton "Ignorer".
  4. Configurer le facteur de secours MFA : Si les Codes de secours sont activés, l'utilisateur est invité à configurer des codes de secours après avoir configuré avec succès son facteur d'authentification principal. Les codes de secours générés automatiquement seront affichés à l'utilisateur, qu'il pourra télécharger et stocker en toute sécurité. L'utilisateur doit confirmer manuellement les codes de secours pour compléter le processus de configuration MFA.

Flux de configuration MFA

Flux de vérification MFA

Les utilisateurs qui ont configuré MFA seront invités à vérifier leur identité en utilisant leurs facteurs MFA configurés lors de la connexion. Le facteur de vérification dépendra de la configuration MFA dans Logto et des paramètres de l'utilisateur.

  • Si un utilisateur a configuré un seul facteur, il le vérifiera directement.
  • Si un utilisateur a configuré plusieurs facteurs en tant que 2FA, il devra en choisir un pour vérifier.
  • Si tous les facteurs principaux activés ne sont pas disponibles pour l'utilisateur, et que le code de secours est activé, il peut utiliser le code de secours à usage unique pour vérifier son identité.

Flux de vérification MFA