jeunes femmes tapant sur un smartphone bleu et noir avec ordinateur portable et cahiers en arrière-plan

Authentification à facteurs multiples

Les brèches de sécurité causées par la compromission des informations d’identification sont malheureusement devenues une occurrence régulière. Avec un nombre croissant de mots de passe à retenir, les gens ont tendance à réutiliser les mêmes mots de passe pour plusieurs comptes ou à utiliser des mots de passe qui contiennent des informations faciles à accéder (leur date de naissance, les noms des proches ou des animaux de compagnie, etc.). Si d’autres services non universitaires (notamment des réseaux sociaux ou des sites Web, etc.) subissent des brèches, celles-ci pourraient engendrer la compromission de vos identifiants et leur utilisation pour accéder aux informations confidentielles de l’Université.

L’authentification à facteurs multiples (AFM) constitue une étape de sécurité additionnelle dans le processus d’authentification. Elle valide l’identité de l’utilisateur qui accède aux applications et aux systèmes en ligne, reposant sur ces trois choses : ce que l’utilisateur sait (leur mot de passe), ce que l’utilisateur détient (leur téléphone intelligent ou un appareil qui génère des mots de passe uniques) et ce que l’utilisateur est (leur empreinte digitale ou leur iris).

L’AFM constitue une méthode simple et pratique, car vous ne devez utiliser que votre téléphone intelligent. Il n’est pas également nécessaire d’avoir votre boîte de courriel professionnelle installée sur votre téléphone, car l’AFM s’en sert uniquement pour obtenir votre approbation par le biais de l’application mobile. Votre forfait Internet ne sera pas touché par l’envoi de données ou de messages texte. 

Étape 1 : Téléchargez l'application

smartphone icon

Téléchargez l'application  Microsoft Authenticator  (vous en avez besoin pour poursuivre à l'étape 2) : 

  • App Store (iOS version 11 ou supérieure)
  • Play Store (Android version 6.0 ou supérieure)

Étape 2 : Inscrivez-vous

line icon of a computer monitor and with a security lock

Sur votre ordinateur de bureau / portable, ouvrez un nouvel onglet sur votre navigateur Web et visitez https://aka.ms/mfasetup. Entrez vos identifiants uoAccès, puis cliquez sur Connexion.

 

 

Étape 3 : Activez l'AFM

computer and smart phone line icon

Suivez les étapes pour connecter votre application avec l'AFM de l'Université d'Ottawa

Une fois inscrit, vous devrez vous authentifier à l'aide de l'AFM lors de votre prochaine connexion au RPV (VPN en anglais). Pour tous les autres systèmes nécessitant l'AFM (p. ex., BrightSpace, uoCampus, Microsoft 365), l'AFM sera activé dans les 24 heures suivant l'activation.

Étape 4 : Authentifiez

Suivez les étapes pour l'authentification :

 

 

 

Étape 3 : Inscription à l’AFM avec l’application mobile

Pour finaliser cette étape, vous aurez besoin de votre ordinateur de bureau ou portable et de votre appareil mobile.

Remarque importante avant de commencer

Vous devez utiliser le scanner dans l'application Microsoft Authenticator pour numériser le code QR (étape 4). L'utilisation de votre appareil photo ou d'autres applications entraînera une erreur de migration.

 

Étapes pour le processus d'auto-inscription AFM

  1. Sur votre ordinateur de bureau / portable, ouvrez un nouvel onglet ou une nouvelle fenêtre sur votre navigateur Web et visitez https://aka.ms/mfasetup. Entrez vos identifiants uoAccès puis cliquez sur Connexion.
    Écran de connexion Microsoft avec champs de contenu pour adresse courriel, numéro de téléphone ou nom Skype avec un bouton Suivant bleu
    écran pour l'authentification sur le système de l’université, boîte pour entrez identifiants et mot de passe

     

  2. À l’écran Plus de renseignements exigés, cliquez sur Suivant.
    ’écran Plus de renseignements exigés, avec un bouton Suivant

     

  3. L’écran Vérification de sécurité supplémentaire s’ouvrira. Répondez comme indiqué ci-dessous aux questions suivantes :
    écran Vérification de sécurité supplémentaire s’ouvrira, options pour vérification
    • Comment devons-nous vous contacter? Dans le menu déroulant, sélectionnez Application mobile.
    • Comment souhaitez-vous utiliser l’application mobile? Sélectionnez l’option Recevoir des notifications pour la vérification.
    • Cliquez sur Configurer.
  4. L’écran Configurer l’application mobile apparaîtra. Suivez les étapes suivantes:
    écran Configurer l’application mobile apparaîtra avec un code QR
    • Assurez-vous que l’application Microsoft Authenticator est installée sur votre appareil Windows Phone, Android ou iOS.
    • Ouvrez l’application Microsoft Authenticator sur votre appareil mobile.
    • Appuyez sur Ajouter un compte (ou sur le bouton +). Sélectionnez Compte professionnel ou scolaire.
      Écran pour ajouter un compte

       

      le code QR

       

    • À l’aide de l’appareil photo de votre appareil, numérisez le code QR affiché dans votre fureteur. Si vous ne voulez pas utiliser l’appareil photo, entrez le code numérique et suivez le lien affiché à l’écran.
    • Cliquez sur Suivant.
      écran avec le code QR et un bouton Suivant

       

  5. L'écran de Vérification de sécurité supplémentaire apparaît. Microsoft vérifiera ensuite l’état d’activation. Dès que c’est fait, le message Cette application mobile a été configurée pour prendre en charge des notifications et des codes de vérification apparaîtra. Cliquez sur Suivant.

     

  6. L’écran Vérification de sécurité supplémentaire s’ouvre. Sous Assurons-nous que nous pouvons vous rejoindre sur votre appareil à applications mobiles, l’action Veuillez répondre à la notification sur votre appareil apparaîtra. Dans l’application mobile, cliquez sur Approuver.
    écran Verification de sécurité supplémentaire
    capture d'écran de l'application Authenticator sur téléphone mobile
  7. Un profil sera désormais visible sur votre compte.
    • Univerisity of Ottawa (ceci est votre compte AFM)
  8. Ce sont vos options AFM préférés. Aucune autre action est nécessaire.

Vous n'avez pas de smartphone? Inscrivez-vous avec un jeton matériel 

Étape 3 : Inscription à l’AFM avec un jeton matériel : alternative

Si vous ne possédez pas de smartphone compatible ou de tablette, vous pouvez acheter un jeton physique auprès de notre fournisseur Kivuto.

Les jetons peuvent être ramassés sur le campus (rendez-vous seulement), expédié au Canada ou à l'étranger.

Une fois inscrit, vous devrez vous authentifier à l'aide de l'AFM lorsque vous vous connectez aux systèmes nécessitant l'AFM (p. ex., BrightSpace, uoCampus et Microsoft 365) et  l'AFM sera activée dans les 24 heures suivant l'inscription.

 

Kivuto

Commandez maintenant

  • Sur la page de connexion, inscrivez votre nom d'utilisater et votre mot de passe uoAccès. Votre identifiant est le nom abrégé devant votre adresse courriel @uOttawa.ca (p. ex., Jsmit000).
  • Cliquez sur Connexion
  • Suivez les instructions.
Recommandation : Ajout d’un appareil secondaire à l’AFM

Il est possible d’ajouter jusqu'à 3 appareils (des smartphones ou des tablettes) à votre compte.

  1. Visitez le portail AFM à sur votre ordinateur.
  2. Entrez vos identifiants uoAccès et cliquez sur Connexion.
  3. Vous recevrez une notification push sur votre téléphone. Cliquez en dessous et puis sur Approuver pour finaliser la connexion dans le portail AFM.
  4. Sélectionnez Activer l’application mobile du menu à gauche.
  5. Sur votre appareil secondaire, ouvrez l’application Microsoft Authenticator, cliquez sur Ajouter un compte ou sur + et, avec la caméra de votre appareil, scannez le code QR qui apparaît dans le portail AFM.

Remarque: Si vous utilisez plusieurs appareils pour l’AFM, tous vos appareils recevront la notification push lorsqu’uneautorisation d’ouverture de session est requise. Le premier appareil à approuver l’authentification autorisera la connexion.

Étape 4 : Authentification sur l’application mobile
  1. Lorsque vous accédez à un système nécessitant l’AFM de l’uOttawa, une invitation de Microsoft apparaitra. Entrez votre adresse courriel @uOttawa.
    écran Microsoft Connexion, champ pour adresse courriel, numéro téléphone our numéro Skype, bouton précédent, bleu bouton Suivant

     

  2. Sur l’écran de connexion de l’uOttawa, entrez vos identifiants uoAccès.
    écran pour l'authentification sur le système de l’université, boîte pour entrez identifiants et mot de passe

     

  3. Dans votre navigateur web, vous verrez une demande de connexion AFM pour le chargement de votre compte. Sur votre appareil compatible avec l’AFM, vous recevrez une notification de demande de vérification. Dans l’application mobile Authentificateur, cliquez sur Approuver.
    écran Microsoft
    écran Microsoft Authenticator, avec la texte 'Approuver la connexion?', option de Refuser ou Approuver

Étape 4 : Authentification avec un jeton matériel
  1. Lorsque vous accédez à un système nécessitant l’AFM de l’uOttawa, une invitation de Microsoft apparaitra. Entrez votre adresse courriel @uOttawa.
  2. Sur l’écran de connexion de l’Université d’Ottawa, entrez vos identifiants uoAccès.
  3. Vous serez invité à indiquer un numéro de jeton. Saisissez les six chiffres affichés sur votre jeton matériel. Cliquezsur Vérifier.
Problèmes connus
  • Microsoft Authenticator n’est pas compatible avec l’appareil mobile et un message d’erreur s’affiche : Utilisez le jeton matériel.
  • Aucune notification push n’est envoyée via l’application mobile : Activez les notifications push sur l’appareil mobile. Fermez l’application, puis réessayez.
  • Le code à six chiffres généré par le jeton ne fonctionne pas : Le code n’est valable que pour 30 secondes. Attendez qu'un nouveau code soit généré connectez-vous à nouveau. Si après plusieurs tentatives avec des codes différents l’authentification ne réussit pas, éliminez l’appareil et ajoutez-le de nouveau sur le portail AFM.
  • Erreur renvoyée par l'application lors de l'ajout d'un dispositif secondaire. Il n'est pas possible d'ajouter un dispositif secondaire de l'application mobile. Rendez-vous sur le portail AFM et suivez les étapes nécessaires pour ajouter un appareil secondaire.
  • Problèmes reliés à la connexion par l'AFM à Office 365 sur les appareils mobiles

Les appareils iPhone doivent avoir au moins iOS 11 pour que le courriel fonctionne avec Mail ou Outlook. Cependant, si le système demande toujours l'entrée du mot de passe, supprimez le compte dans Comptes et Mots de passe. Reconfigurez-le à l'aide d'option automatique (Connexion). Il n'est pas recommandé d'utiliser l'option Configurermanuellement. La fenêtre ADFS pour l'AFM apparaîtra lors de la connexion.

Les utilisateurs de systèmes Android devront utiliser Outlook. Sa configuration est assez simple. Le système demande d'entrer l'adresse courriel et le mot de passe associé.

FAQ sur l’option d’inscription à l’AFM

Si je n’accède pas au RPV, ai-je besoin de m’inscrire à l’AFM?

Si vous ne vous connectez pas au RPV, ce changement ne s’applique pas à vous. Cela dit, tous les membres du corps professoral et de la communauté de recherche, sans exception, devront utiliser l’AFM à partir de l’automne. Par conséquent, nous vous recommandons de vous inscrire aujourd’hui pour améliorer dès maintenant la protection de vos comptes et ressources.

Ce changement vous concerne si vous vous connectez au RPV de l’Université.
 

L’Université me fournira-t-elle un appareil mobile pour me permettre d’utiliser l’AFM?

L’Université ne vous fournira pas d’appareil mobile (téléphone) aux fins de l’AFM. Toutefois, si vous ne possédez aucun appareil mobile, vous avez une autre option (voir la prochaine question).
 

Si je n’ai pas de téléphone cellulaire qui prend en charge l’AFM, quelles sont mes options?

Si vous n’avez pas d’appareil compatible avec l’AFM, vous pouvez demander un jeton matériel au Centre de services. Il s’agit d’un petit dispositif qui génère et affiche un code vous permettant de valider votre identité par AFM. Lorsque vous soumettez une demande de jeton, il sera configuré pour vous et vous serez contacté pour organiser l'approvisionnement. Les jetons peuvent être ramassés au 110 Séraphin-Marion sur le campus de l'Université d'Ottawa à une heure prévue ou expédiés à travers le Canada (les délais d'expédition sont sujets à un service de messagerie).
 

L’AFM concerne-t-elle le personnel à la retraite?

Non. Le personnel à la retraite ne peut accéder au RPV et n’a donc pas besoin de s’inscrire à l’AFM.
 

Si je n’ai pas de connexion cellulaire ou Internet, pourrai-je quand même accéder aux ressources de l’Université d’Ottawa par AFM?

Oui. Sur l’application mobile Microsoft Authenticator, il est possible de générer un code à six chiffres sans connexion cellulaire ou Internet. Si vous n’avez pas accès à un réseau Wi-Fi ou cellulaire, vous pouvez ouvrir l’application, sélectionner « University of Ottawa », puis entrer le code pour valider votre identité. 

Quand vous utiliserez l’AFM pour vous connecter au RPV, vous devrez attendre 60 secondes avant qu’on vous invite à entrer le code.
 

L’AFM touche-t-elle seulement le RPV? Ou est-ce qu’elle s’applique aussi aux applications Web (Brightspace, uoCampus, Teams, courriel, etc.)?

Une fois votre inscription faite, vous devrez valider votre identité par AFM dès votre prochaine connexion au RPV. Dans le cas des applications Web avec AFM (comme Brightspace, uoCampus et Microsoft 365), l’AFM sera activée dans un délai de 24 heures.
 

L’AFM fonctionne-t-elle sur Linux?

Oui. Afin de valider votre identité par AFM, vous utiliserez l’application mobile Microsoft Authenticator sur votre appareil iOS ou Android, ou encore un jeton matériel. Vous pourrez ensuite vous connecter sans problème au RPV ou aux applications Web avec AFM sur Linux.
 

Comment puis-je savoir si je suis déjà inscrit(e) à l’AFM?

Pour vérifier si vous êtes inscrit(e), rendez-vous sur le portail de l’AFM. Le système vous demandera d’inscrire votre appareil mobile si ce n’est pas déjà fait.
 

Y a-t-il une différence entre l’authentification par notification et par code de vérification?

Non, il n’y a pas de différence. C’est au choix. Dans le premier cas, une notification s’affichera immédiatement sur votre appareil mobile quand vous devrez valider votre identité par AFM. Si vous optez plutôt pour le code de vérification, il vous faudra ouvrir l’application mobile et entrer le code qui s’y affiche chaque fois que vous vous connecterez au RPV ou à un système avec AFM. Selon les commentaires que nous avons reçus, les notifications constituent le moyen le plus rapide et pratique d’utiliser l’AFM.
 

Puis-je employer d’autres méthodes d’AFM (par courriel, SMS, etc.)?

Non. Pour des raisons de sécurité, une véritable AFM (aussi appelée « authentification à deux facteurs ») nécessite au moins deux des éléments suivants :

  1. Quelque chose que vous connaissez (p. ex. votre mot de passe)
  2. Quelque chose que vous avez (p. ex. votre application mobile ou votre jeton)
  3. Quelque chose qui fait partie de vous (p. ex. empreinte digitale ou rétinienne, reconnaissance faciale ou autre reconnaissance biométrique)

Les autres méthodes, comme le courriel ou même le téléphone ou les SMS, sont intrinsèquement non sécuritaires et ne suffisent pas.
 

L’Université recueille-t-elle des données sur mon téléphone cellulaire? Est-ce qu’elle suit mes déplacements?

Non. Votre vie privée est d’une importance capitale pour nous. L’application mobile ne suit pas vos déplacements et ne transmet à l’Université aucun renseignement personnel qui vous concerne ou qui se rapporte à votre appareil.

Si je perds ou brise mon appareil mobile, ou encore si je n’y ai pas accès ou que je le remplace, pourrai-je quand même accéder aux systèmes de l’Université?

Nous vous recommandons vivement d’inscrire plus d’un appareil si vous le pouvez. Le portail de l’AFM vous permet d’inscrire un maximum de cinq appareils. Ainsi, vous aurez toujours un appareil de rechange. En cas de problème, veuillez soumettre une demande au Centre de services.
 

Si je n’utilise qu’un ordinateur de bureau, et non un appareil mobile, dois-je quand même m’inscrire à l’AFM?

Pour accéder au RPV sur n’importe quel appareil, y compris un ordinateur de bureau ou un ordinateur portable, il vous faudra passer par la procédure d’AFM. Si vous ne vous connectez jamais au RPV, vous n’avez pas besoin de l’AFM pour le moment.

Cela dit, il deviendra obligatoire pour le corps professoral et la communauté de recherche d’utiliser l’AFM afin d’accéder aux autres systèmes nécessitant l’AFM (p. ex. Brightspace, uoCampus et Microsoft 365) à partir de l’automne 2020. Par conséquent, nous vous recommandons de vous inscrire aujourd’hui pour améliorer dès maintenant la protection de vos comptes et ressources.
 

Puis-je installer l’application Microsoft Authenticator sur mon ordinateur de bureau ou mon ordinateur portable?

Non. Cette application ne peut être installée que sur les appareils mobiles iOS et Android (téléphones et tablettes).

Besoin d'aide?

Nous sommes heureux de vous aider! L'assistance AFM est disponible pendant les heures régulières de bureau, du lundi au vendredi, via les méthodes suivantes :

 

Voici un exemple de l'AFM en oeuvre : 

Vous travaillez hors campus et il vous faut le client RPV. Vous ouvrez votre ordinateur, vous cliquez sur la boîte d'ouverture de session RPV, AnyConnect de Cisco et vous entrez vos identifiants. Une nouvelle étape est ajoutée : un symbole d'avertissement en jaune s'affiche dans le client RPV et un message est envoyé à votre téléphone portable pour vous identifier. Cliquez sur Approuver et le message bien connu « Bienvenue à l'Université d'Ottawa » s'affiche. Vous pourrez continuer vos tâches. 
Haut de page