Introduction
L'utilisation de la double authentification (MFA) permet de sécuriser les accès aux réseaux de l'entreprise.
Ce mécanisme nécessite, comme son nom l'indique, 2 méthodes d'authentification. Elles seront nécessaires à chaque connexion du client VPN.
Méthode 1 : nom d'utilisateur + mot de passe habituel
Méthode 2 : demande d'approbation de la connexion sur votre smartphone
Durée estimée : 5-10 minutes
Prérequis
Vous devez être équipé d'un smartphone ainsi que d'une application permettant la gestion des authentifications à 2 facteurs.
Différentes applications existent, comme par exemple :
- Microsoft Authenticator
- Google Authenticator
L'exemple ici utilise ici "Microsoft Authenticator" mais le principe est strictement le même pour les autres applications.
Première connexion
Une fois la double authentification activée par l'entreprise sur votre compte utilisateur, il est nécessaire de configurer le 2ème facteur d'authentification.
Pour cela, aller sur le site : https://aka.ms/MFASetup
Renseigner votre adresse email puis cliquer sur "Suivant".
Renseigner votre mot de passe de messagerie puis cliquer sur "Se connecter".
Cliquer sur "Suivant".
Installer l'application si nécessaire, sinon lancer là sur votre smartphone.
Cliquer sur "Suivant".
Cliquer sur "Suivant".
Une page s'affiche avec un QR code, laisser-le affiché à l'écran.
Lancer l'application sur votre smartphone.
Cliquer sur le "+" en haut à droite pour ajouter un nouveau code.
Sélectionner "Compte professionnel ou scolaire".
Sélectionner "Scanner un code QR".
Orienter le téléphone vers le QR code affiché précédemment
Le compte est ajouté dans "Microsoft Authenticator".
Lorsque la double authentification sera demandée, un popup apparaitra sur le smartphone demandant la validation de la demande de connexion.
Contrairement à d'autres systèmes, il n'y a aucun code à saisir.
Une première connexion est nécessaire pour valider la mise en place de la double authentification.
A ce moment là, une notification sur le smartphone doit apparaitre, il faut la valider pour passer à l'étape suivante.
Sélectionner "Approuver".
La demande a bien été validée.
Cliquer sur "Suivant".
Cliquer sur "Terminer".
Cliquer sur "Non".
"Microsoft Authenticator" est bien installé sur votre smartphone, son nom doit apparaitre.