Authentification à facteurs multiples

Les brèches de sécurité causées par la compromission des informations d’identification sont malheureusement devenues une occurrence. Avec un nombre croissant de mots de passe à retenir, les gens ont tendance à réutiliser les mêmes mots de passe pour plusieurs comptes ou à utiliser des mots de passe qui contiennent des informations faciles à accéder (leur date de naissance, les noms des proches ou des animaux de compagnie, etc.). Si d’autres services non universitaires (notamment des réseaux sociaux ou des sites Web, etc.) subissent des brèches, celles-ci pourraient engendrer la compromission de vos identifiants et leur utilisation pour accéder aux informations confidentielles de l’Université.

L’authentification à facteurs multiples (AFM) constitue une étape de sécurité additionnelle dans le processus d’authentification. Elle valide l’identité de l’utilisateur qui accède aux applications et aux systèmes en ligne, reposant sur ces trois choses : ce que l’utilisateur sait (leur mot de passe), ce que l’utilisateur détient (leur smartphone ou un appareil qui génère des mots de passe uniques) et ce que l’utilisateur est (leur empreinte digitale ou leur iris).

L’AFM constitue une méthode simple et pratique, car vous ne devez utiliser que votre smartphone. Il n’est pas également nécessaire d’avoir votre boîte de courriel professionnelle installée sur votre téléphone, car l’AFM s’en sert uniquement pour obtenir votre approbation par le biais de l’application mobile. Votre forfait Internet ne sera pas touché par l’envoi de données ou de messages texte. 

Étape 1 : Téléchargement de l’application AFM sur votre appareil iOS ou Android

Les paramètres de location sont utilisés uniquement pour permettre l’AFM. L’Université d’Ottawa ne recueille pas et ne conserve pas des informations personnelles provenant de votre appareil.

  • Téléchargez l’application Microsoft Authenticator: App Store (iOS version 11 ou supérieure) ou Google Play (Android version 6.0 ou supérieure).

*Il vous est impossible d’utiliser l’application AFM? Passez à l’étape 2 (alternative) : Inscription à l’AFM (avec un jeton matériel)

Étape 2 : Inscription à l’AFM avec l’application mobile

Pour finaliser cette étape, vous aurez besoin de votre ordinateur de bureau ou portable et de votre appareil mobile.

Remarque importante avant de commencer

Vous devez utiliser le scanner dans l'application Microsoft Authenticator pour numériser le code QR (étape 4). L'utilisation de votre appareil photo ou d'autres applications entraînera une erreur de migration.

 

Étapes pour le processus d'auto-inscription AFM

  1. Sur votre ordinateur de bureau / portable, ouvrez un nouvel onglet ou une nouvelle fenêtre sur votre navigateur Web et visitez https://aka.ms/mfasetup. Entrez vos identifiants uoAccès puis cliquez sur Connexion.
    Écran de connexion Microsoft avec champs de contenu pour adresse courriel, numéro de téléphone ou nom Skype avec un bouton Suivant bleu
    écran pour l'authentification sur le système de l’université, boîte pour entrez identifiants et mot de passe

     

  2. À l’écran Plus de renseignements exigés, cliquez sur Suivant.
    ’écran Plus de renseignements exigés, avec un bouton Suivant

     

  3. L’écran Vérification de sécurité supplémentaire s’ouvrira. Répondez comme indiqué ci-dessous aux questions suivantes :
    écran Vérification de sécurité supplémentaire s’ouvrira, options pour vérification
    • Comment devons-nous vous contacter? Dans le menu déroulant, sélectionnez Application mobile.
    • Comment souhaitez-vous utiliser l’application mobile? Sélectionnez l’option Recevoir des notifications pour la vérification.
    • Cliquez sur Configurer.
  4. L’écran Configurer l’application mobile apparaîtra. Suivez les étapes suivantes:
    écran Configurer l’application mobile apparaîtra avec un code QR
    • Assurez-vous que l’application Microsoft Authenticator est installée sur votre appareil Windows Phone, Android ou iOS.
    • Ouvrez l’application Microsoft Authenticator sur votre appareil mobile.
    • Appuyez sur Ajouter un compte (ou sur le bouton +). Sélectionnez Compte professionnel ou scolaire.
      Écran pour ajouter un compte

       

      le code QR

       

    • À l’aide de l’appareil photo de votre appareil, numérisez le code QR affiché dans votre fureteur. Si vous ne voulez pas utiliser l’appareil photo, entrez le code numérique et suivez le lien affiché à l’écran.
    • Cliquez sur Suivant.
      écran avec le code QR et un bouton Suivant

       

  5. L'écran de Vérification de sécurité supplémentaire apparaît. Microsoft vérifiera ensuite l’état d’activation. Dès que c’est fait, le message Cette application mobile a été configurée pour prendre en charge des notifications et des codes de vérification apparaîtra. Cliquez sur Suivant.

     

  6. L’écran Vérification de sécurité supplémentaire s’ouvre. Sous Assurons-nous que nous pouvons vous rejoindre sur votre appareil à applications mobiles, l’action Veuillez répondre à la notification sur votre appareil apparaîtra. Dans l’application mobile, cliquez sur Approuver.
    écran Verification de sécurité supplémentaire
    capture d'écran de l'application Authenticator sur téléphone mobile
  7. Un profil sera désormais visible sur votre compte.
    • Univerisity of Ottawa (ceci est votre compte AFM)
  8. Ce sont vos options AFM préférés. Aucune autre action est nécessaire.
Étape 2 (alternative) : Inscription à l’AFM avec un jeton matériel

Si vous n’avez pas d’appareil compatible avec l’AFM, vous pouvez demander un jeton matériel au Centre de services. Il s’agit d’un petit dispositif qui génère et affiche un code vous permettant de valider votre identité par AFM. Lorsque vous soumettez une demande de jeton, il sera configuré pour vous et vous serez contacté pour organiser l'approvisionnement. Les jetons peuvent être ramassés au 110 Séraphin-Marion sur le campus de l'Université d'Ottawa à une heure prévue ou expédiés à travers le Canada (les délais d'expédition sont sujets à un service de messagerie).

Recommandation : Ajout d’un appareil secondaire à l’AFM

Il est possible d’ajouter jusqu'à 3 appareils (des smartphones ou des tablettes) à votre compte.

  1. Visitez le portail AFM à sur votre ordinateur.
  2. Entrez vos identifiants uoAccès et cliquez sur Connexion.
  3. Vous recevrez une notification push sur votre téléphone. Cliquez en dessous et puis sur Approuver pour finaliser la connexion dans le portail AFM.
  4. Sélectionnez Activer l’application mobile du menu à gauche.
  5. Sur votre appareil secondaire, ouvrez l’application Microsoft Authenticator, cliquez sur Ajouter un compte ou sur + et, avec la caméra de votre appareil, scannez le code QR qui apparaît dans le portail AFM.

Remarque: Si vous utilisez plusieurs appareils pour l’AFM, tous vos appareils recevront la notification push lorsqu’une autorisation d’ouverture de session est requise. Le premier appareil à approuver l’authentification autorisera la connexion.

Étape 3 : Authentification sur l’application mobile
  1. Lorsque vous accédez à un système nécessitant l’AFM de l’uOttawa, une invitation de Microsoft apparaitra. Entrez votre adresse courriel @uOttawa.
    écran Microsoft Connexion, champ pour adresse courriel, numéro téléphone our numéro Skype, bouton précédent, bleu bouton Suivant

     

  2. Sur l’écran de connexion de l’uOttawa, entrez vos identifiants uoAccès.
    écran pour l'authentification sur le système de l’université, boîte pour entrez identifiants et mot de passe

     

  3. Dans votre navigateur web, vous verrez une demande de connexion AFM pour le chargement de votre compte. Sur votre appareil compatible avec l’AFM, vous recevrez une notification de demande de vérification. Dans l’application mobile Authentificateur, cliquez sur Approuver.
    écran Microsoft
    écran Microsoft Authenticator, avec la texte 'Approuver la connexion?', option de Refuser ou Approuver

     

Étape 3 : Authentification avec un jeton matériel
  1. Lorsque vous accédez à un système nécessitant l’AFM de l’uOttawa, une invitation de Microsoft apparaitra. Entrez votre adresse courriel @uOttawa.
  2. Sur l’écran de connexion de l’Université d’Ottawa, entrez vos identifiants uoAccès.
  3. Vous serez invité à indiquer un numéro de jeton. Saisissez les six chiffres affichés sur votre jeton matériel. Cliquez sur Vérifier.
Problèmes connus
  • Microsoft Authenticator n’est pas compatible avec l’appareil mobile et un message d’erreur s’affiche : Utilisez le jeton matériel.
  • Aucune notification push n’est envoyée via l’application mobile : Activez les notifications push sur l’appareil mobile. Fermez l’application, puis réessayez.
  • Le code à six chiffres généré par le jeton ne fonctionne pas : Le code n’est valable que pour 30 secondes. Attendez qu'un nouveau code soit généré connectez-vous à nouveau. Si après plusieurs tentatives avec des codes différents l’authentification ne réussit pas, éliminez l’appareil et ajoutez-le de nouveau sur le portail AFM.
  • Erreur renvoyée par l'application lors de l'ajout d'un dispositif secondaire. Il n'est pas possible d'ajouter un dispositif secondaire de l'application mobile. Rendez-vous sur le portail AFM et suivez les étapes nécessaires pour ajouter un appareil secondaire.
  • Problèmes reliés à la connexion par l'AFM à Office 365 sur les appareils mobiles

Les appareils iPhone doivent avoir au moins iOS 11 pour que le courriel fonctionne avec Mail ou Outlook. Cependant, si le système demande toujours l'entrée du mot de passe, supprimez le compte dans Comptes et Mots de passe. Reconfigurez-le à l'aide d'option automatique (Connexion). Il n'est pas recommandé d'utiliser l'option Configurer manuellement. La fenêtre ADFS pour l'AFM apparaîtra lors de la connexion.

Les utilisateurs de systèmes Android devront utiliser Outlook. Sa configuration est assez simple. Le système demande d'entrer l'adresse courriel et le mot de passe associé.

Voici un exemple de l'AFM en oeuvre : 

Vous travaillez hors campus et il vous faut le client RPV. Vous ouvrez votre ordinateur, vous cliquez sur la boîte d'ouverture de session RPV, AnyConnect de Cisco et vous entrez vos identifiants. Une nouvelle étape est ajoutée : un symbole d'avertissement en jaune s'affiche dans le client RPV et un message est envoyé à votre téléphone portable pour vous identifier. Cliquez sur Approuver et le message bien connu « Bienvenue à l'Université d'Ottawa » s'affiche. Vous pourrez continuer vos tâches. 
Haut de page