Gérer les utilisateurs enrôlés au TOTP

Ce chapitre explique comment gérer les utilisateurs enrôlés au TOTP (état ou réinitialisation des enrôlements TOTP, validité d'un code TOTP, etc.).

NOTE
Les manipulations de ce chapitre sont à réaliser en étant connecté à l'interface Web d'administration du firewall SNS à l'adresse : https://adresseIP_du_firewall/admin.

Vérifier si un utilisateur est enrôlé au TOTP

  1. Rendez-vous dans Configuration > Utilisateurs > Utilisateurs.

  2. Cliquez sur Filtrer > Utilisateurs.

  3. Chaque utilisateur enrôlé voit son nom suivi d'une coche verte dans la colonne TOTP. Vérifiez l'état de l'enrôlement TOTP de l'utilisateur concerné.

Écran des utilisateurs du firewall SNS

Vérifier la validité d'un code TOTP d'un utilisateur

Si un utilisateur rencontre des difficultés pour s'authentifier avec un code TOTP, vous pouvez vérifier la validité des codes TOTP qu'il utilise.

  1. Rendez-vous dans Configuration > Utilisateurs > Utilisateurs.

  2. Cliquez sur Filtrer > Utilisateurs.

  3. Cliquez sur l'utilisateur concerné.

  4. Dans le cadre TOTP, champ Code TOTP à vérifier, renseignez le code concerné. Si le cadre TOTP n'apparaît pas, l'utilisateur n'est pas enrôlé au TOTP sur ce firewall SNS.

  5. Cliquez sur Vérifier.

    Un message indique si le code est actuellement valide ou non. Même si un code n'apparaît plus dans l'Authenticator de l'utilisateur, il peut être toujours valide pendant quelques instants selon les paramètres de configuration avancée de la méthode TOTP (voir Ajouter et configurer la méthode d'authentification TOTP).

Écran permettant de vérifier la validité d'un code TOTP

Réinitialiser l'enrôlement TOTP d'un utilisateur

NOTE
Réinitialiser l'enrôlement d'un administrateur nécessite d'être connecté avec le compte admin.

  1. Rendez-vous dans Configuration > Utilisateurs > Utilisateurs.

  2. Cliquez sur Filtrer > Utilisateurs.

  3. Cliquez sur l'utilisateur concerné.

  4. Dans le cadre TOTP, cliquez sur Réinitialiser l'enrôlement.

  5. Cliquez sur OK.

  6. Invitez l'utilisateur à supprimer de son Authenticator le compte correspondant et à suivre de nouveau la procédure d'enrôlement TOTP.

Écran permettant de réinitialiser l'enrôlement TOTP d'un utilisateur

Réinitialiser l'enrôlement TOTP de tous les utilisateurs (réinitialiser la base TOTP)

NOTE
Réinitialiser la base TOTP nécessite d'être connecté avec le compte admin.

  1. Rendez-vous dans Configuration > Utilisateurs > Authentification, onglet Méthodes disponibles.

  2. Cliquez sur TOTP (2FA SNS).

  3. Dans le cadre Configuration avancée, cliquez sur Réinitialiser la base TOTP.

  4. Cliquez sur Suivant.

  5. Invitez tous les utilisateurs à supprimer de leur Authenticator le compte correspondant et à suivre de nouveau la procédure d'enrôlement TOTP.

Écran permettant de réinitialiser l'enrôlement TOTP d'un utilisateur

Afficher et supprimer les utilisateurs orphelins de la base TOTP

Un utilisateur orphelin est un utilisateur présent dans la base TOTP mais qui est introuvable dans les annuaires LDAP configurés sur le firewall SNS. Vous pouvez afficher la liste des utilisateurs orphelins et les supprimer de la base TOTP.

  1. Rendez-vous dans Configuration > Utilisateurs > Authentification, onglet Méthodes disponibles.

  2. Cliquez sur TOTP (2FA SNS).

  3. Dans le cadre Configuration avancée, cliquez sur Afficher les orphelins TOTP.

    La liste des utilisateurs qui ne se sont pas authentifiés depuis 3 mois (et qui sont introuvables dans les annuaires LDAP) s'affiche dans la fenêtre.

  4. Vous pouvez modifier la date de la dernière authentification prise en compte pour afficher la liste des utilisateurs orphelins. Cliquez sur Date choisie et sélectionnez la date souhaitée.

  5. Cliquez sur Supprimer. Cette action supprime de la base TOTP tous les utilisateurs orphelins actuellement affichés dans la liste.

Écran permettant de réinitialiser l'enrôlement TOTP d'un utilisateur