Aller au précédent Sujet précédentSujet suivant Aller au suivant

Questions de sécurité AD

Activer cette technique vous permet de configurer des questions de sécurité basées sur AD comme critère MFA, et de vérifier les réponses à partir de la valeur de l’attribut disponible dans AD.

Par exemple, supposons que vous avez défini «Quel est votre numéro de sécurité sociale ?» comme question de sécurité basée sur AD, et associé un attribut personnalisé de l’utilisateur comme réponse. Maintenant, lorsqu’un utilisateur tente une réinitialisation de mot de passe, il doit saisir la bonne réponse (c’est-à-dire, le numéro de sécurité sociale de l’utilisateur). Si la réponse saisie correspond à la valeur de l’attribut AD d’origine (c’est-à-dire la valeur de l’attribut personnalisé), l’utilisateur est authentifié avec succès.

Comme cette technique MFA utilise les attributs AD des utilisateurs, ils n’ont pas besoin de s’inscrire séparément à ADSelfService Plus. C’est un avantage certain pour les administrateurs qui seront libérés du fardeau de vérifier que chaque utilisateur a complété le processus d’inscription.

Assurez-vous que les attributs AD mappés aux questions de sécurité ne soient pas lisibles via un navigateur LDAP ou d’autres outils.

Étapes pour activer les questions de sécurité AD

  1. Connectez-vous à la console web ADSelfService Plus avec un compte administrateur.
  2. Accédez à Configuration onglet → Authentification multi-facteursConfiguration des authentificateurs.
  3. Depuis la Choisir la politique liste déroulante, sélectionnez une politique.

    Remarque : ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes. Pour créer une politique, accédez à Configuration → Libre-service → Configuration des politiques → Ajouter une nouvelle politique. Cliquez sur Sélectionner OUs/Groupes, et faites votre sélection selon vos besoins. Vous devez sélectionner au moins une fonction de libre-service. Enfin, cliquez sur Enregistrer la politique.

  4. Cliquez sur Questions de sécurité AD section.

    5. Activer les questions de sécurité AD

  5. Cliquez sur le bouton Ajouter une question pour ajouter une nouvelle question. 
  6. Attribuez une valeur à la question de sécurité AD en sélectionnant un attribut dans le menu déroulant Vérifier avec.
  7. Cliquez sur Enregistrer.

Important :

  • Cliquez sur le symbole astérisque [*] pour rendre la question de sécurité AD obligatoire.
  • Lorsque la méthode d’authentification Questions de sécurité AD est activée, les utilisateurs n’ont pas besoin de s’inscrire séparément avec ADSelfService Plus.
  • Si vous avez mappé un attribut à valeurs multiples (par ex., otherMobile) à une question de sécurité, n’importe quelle valeur de cet attribut est considérée comme une réponse valide.
Aller au précédent Sujet précédentSujet suivant Aller au suivant

Merci !

Votre demande a été soumise à l’équipe support technique d’ADSelfService Plus. Nos techniciens vous assisteront dans les plus brefs délais.

 

Besoin d’assistance technique ?

  • Entrez votre adresse email
  • Parler aux experts
  •  
     
  •  
  • En cliquant sur « Parler aux experts », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.

Vous ne trouvez pas ce que vous cherchez ?

  •  

    Visitez notre communauté

    Posez vos questions sur le forum.

     
  •  

    Demander des ressources supplémentaires

    Envoyez-nous vos besoins.

     
  •  

    Besoin d’aide pour la mise en œuvre ?

    Essayez OnboardPro

     

Copyright © 2026, ZOHO Corp. Tous droits réservés.