Authentification à facteurs multiples

Les brèches de sécurité causées par la compromission des informations d’identification sont malheureusement devenues une occurrence. Avec un nombre croissant de mots de passe à retenir, les gens ont tendance à réutiliser les mêmes mots de passe pour plusieurs comptes ou à utiliser des mots de passe qui contiennent des informations faciles à accéder (leur date de naissance, les noms des proches ou des animaux de compagnie, etc.). Si d’autres services non universitaires (notamment des réseaux sociaux ou des sites Web, etc.) subissent des brèches, celles-ci pourraient engendrer la compromission de vos identifiants et leur utilisation pour accéder aux informations confidentielles de l’Université.

L’authentification à facteurs multiples (AFM) constitue une étape de sécurité additionnelle dans le processus d’authentification. Elle valide l’identité de l’utilisateur qui accède aux applications et aux systèmes en ligne, reposant sur ces trois choses : ce que l’utilisateur sait (leur mot de passe), ce que l’utilisateur détient (leur smartphone ou un appareil qui génère des mots de passe uniques) et ce que l’utilisateur est (leur empreinte digitale ou leur iris).

L’AFM constitue une méthode simple et pratique, car vous ne devez utiliser que votre smartphone. Il n’est pas également nécessaire d’avoir votre boîte de courriel professionnelle installée sur votre téléphone, car l’AFM s’en sert uniquement pour obtenir votre approbation par le biais de l’application mobile. Votre forfait Internet ne sera pas touché par l’envoi de données ou de messages texte. L'AFM est active pour l'instant pour les comptes des participants au projet pilote.

Étape 1 : Téléchargement de l’application AFM sur votre appareil iOS ou Android

Les paramètres de location sont utilisés uniquement pour permettre l’AFM. L’Université d’Ottawa ne recueille pas et ne conserve pas des informations personnelles provenant de votre appareil.

  • Téléchargez l’application Microsoft Authenticator: App Store (iOS version 9 ou supérieure) ou Google Play (Android version 4.2 ou supérieure).

*Il vous est impossible d’utiliser l’application AFM? Passez à l’étape 2 (alternative) : Inscription à l’AFM (avec un jeton matériel)

Étape 2 : Inscription à l’AFM avec l’application mobile

Pour finaliser cette étape, vous aurez besoin de votre ordinateur de bureau ou portable et de votre appareil mobile.

  1. Visitez le portail AFM : https://mfa.uottawa.ca de votre ordinateur.
  2. Entrez vos identifiants uoAccès et cliquez sur Connexion.
  3. Sélectionnez votre Méthode AFM, Application mobile. Cliquez sur Générer un code d’activation.
  4. Un code QR s’affiche sur l’écran.
  5. Ouvrez l’application Microsoft Authenticator sur votre appareil mobile.
  6. Appuyez sur Ajouter un compte (soit le bouton +) et sélectionnez Compte professionnel ou scolaire.
  7. Scannez le code QR affiché sur le navigateur de votre ordinateur à l’aide de la caméra de votre appareil mobile.
  8. Si vous ne désirez pas utiliser la caméra, entrez le code et suivez le lien affiché sur l’écran.
  9. Sur le portail AFM, cliquez sur M’authentifier maintenant.
  10. Cela va générer une notification push sur votre appareil mobile. Appuyez sur Approuver sans déverrouiller votre appareil et d’est fini!
Étape 2 (alternative) : Inscription à l’AFM avec un jeton matériel

Si vous n’avez pas reçu votre jeton matériel, demandez-en un des Technologies de l'information.

  1. Visitez le portail AFM à https://mfa.uottawa.ca sur votre ordinateur.
  2. Entrez vos identifiants uoAccès et cliquez sur Connexion.
  3. Sélectionnez Jeton OATH comme votre méthode.
  4. Entrez le numéro de série au dos de votre jeton.
  5. Entrez le code à 6 chiffres affiché par le jeton après avoir appuyé sur le bouton de création de codes.
  6. Cliquez sur M’authentifier maintenant. Votre jeton est maintenant enregistré!
Recommandation : Ajout d’un appareil secondaire à l’AFM

Il est possible d’ajouter jusqu'à 3 appareils (des smartphones ou des tablettes) à votre compte.

  • Visitez le portail AFM à https://mfa.uottawa.ca sur votre ordinateur.
  • Entrez vos identifiants uoAccès et cliquez sur Connexion.
  • Vous recevrez une notification push sur votre téléphone. Cliquez en dessous et puis sur Approuver pour finaliser la connexion dans le portail AFM.
  • Sélectionnez Activer l’application mobile du menu à gauche.
  • Sur votre appareil secondaire, ouvrez l’application Microsoft Authenticator, cliquez sur Ajouter un compte ou sur + et, avec la caméra de votre appareil, scannez le code QR qui apparaît dans le portail AFM.
Problèmes connus
  • Jeton ou appareil mobile perdu : Communiquez avec le Centre de services.
  • Microsoft Authenticator n’est pas compatible avec l’appareil mobile et un message d’erreur s’affiche : Utilisez le jeton matériel.
  • Aucune notification push n’est envoyée via l’application mobile : Activez les notifications push sur l’appareil mobile. Fermez l’application, puis réessayez.
  • Remarque : Si vous utilisez plusieurs appareils pour l’AFM, tous vos appareils recevront la notification push lorsqu’une autorisation d’ouverture de session est requise. Le premier appareil à approuver l’authentification autorisera la connexion.
  • Le code à six chiffres généré par le jeton ne fonctionne pas : Le code n’est valable que pour 30 secondes. Attendez qu'un nouveau code soit généré connectez-vous à nouveau. Si après plusieurs tentatives avec des codes différents l’authentification ne réussit pas, éliminez l’appareil et ajoutez-le de nouveau sur le portail AFM.
  • Erreur renvoyée par l'application lors de l'ajout d'un dispositif secondaire. Il n'est pas possible d'ajouter un dispositif secondaire de l'application mobile. Rendez-vous sur le portail AFM et suivez les étapes nécessaires pour ajouter un appareil secondaire.

Horaire de déploiement

Date Horaire
24 octobre AMF utilisée pour accéder au RPV (personnel des Technologies de l'information)
14 novembre AFM utilisée pour l'accès au RPV (reps. des TI)

 

Haut de page