Ajouter et configurer la méthode d'authentification TOTP

Cette section explique comment ajouter et configurer la méthode d'authentification TOTP.

  1. Rendez-vous dans Configuration > Utilisateurs > Authentification, onglet Méthodes disponibles.

  2. Cliquez sur Ajouter une méthode ou Activer une méthode (selon la version installée sur le firewall SNS) et cliquez sur Mot de passe à usage unique (TOTP).

  3. Dans le cadre Mot de passe à usage unique basé sur le temps (TOTP), sélectionnez les authentifications pour lesquelles vous souhaitez accroître la sécurité avec la solution TOTP.

  4. Dans le cadre Paramètres des codes TOTP, entrez le nom de l'émetteur des codes TOTP.

  5. Dans le cadre Personnaliser le message d’enrôlement des utilisateurs TOTP, modifiez le message qui s'affichera sur la page d'enrôlement TOTP. Ajoutez toutes les informations utiles pour vos utilisateurs (Authenticator recommandé, comment l'installer, etc.).

  6. Dans le cadre Configuration avancée, vous pouvez personnaliser les paramètres des codes TOTP. Les paramètres par défaut sont compatibles avec la plupat des Authenticator. Les modifier peut être incompatible avec certains Authenticator, comme Google Authenticator et Microsoft Authenticator, qui ne supportent qu'un nombre limité de paramètres.

    • Durée de vie (s) : durée de vie d'un code TOTP. Un nouveau code est généré automatiquement par l'Authenticator une fois ce laps temps écoulé,

    • Taille du code : longueur (nombre de caractères) des codes TOTP générés,

    • Nombre de codes valides avant et après le code actuel : intervalle durant lequel un code généré est considéré comme valide, même si sa durée de vie est écoulée. Cette option permet d'allonger le délai de saisie du code, notamment utile en cas de légère désynchronisation de temps entre le firewall SNS et l'équipement où est installé l'Authenticator. Par exemple, la valeur "3" signifie qu'un code généré est considéré comme valide dans un intervalle de 3 codes dans le passé ou dans le futur. Si un code est valide pendant 30 secondes, alors l'intervalle de validité sera de 1m30 avant la génération du code et 1m30 après son expiration,

    • Algorithme de hachage : algorithme utilisé lors de la génération des codes TOTP.

  7. Cliquez sur Appliquer.

IMPORTANT
Si vous modifiez par la suite les paramètres des champs Durée de vie (s), Taille du code et Algorithme de hachage, vous devrez réinitialiser la base TOTP et les utilisateurs déjà enrôlés devront de nouveau suivre la procédure d'enrôlement.

Écran de configuration de la méthode d'authentification TOTP