Gestion intégrée de l’identité et des accès
Télécharger | DémoSIEM complet et UEBA
Télécharger | DémoGestion et rapport Active Directory
Télécharger | DémoAudit Active Directory en temps réel et UBA
Télécharger | DémoAnalyse et rapport des logs en temps réel
Télécharger | DémoAudit et rapport Exchange Server
Télécharger | DémoManageEngine ADSelfService exige que vous vous inscriviez aux méthodes de vérification MFA configurées par votre administrateur. ADSelfService Plus authentifie votre identité en utilisant les informations que vous fournissez lors du processus d’inscription. L’inscription est obligatoire pour :
Remarque : Votre administrateur peut choisir de rendre obligatoire une ou plusieurs techniques d’authentification disponibles dans ADSelfService Plus. En fonction de cela, vous devrez fournir les informations requises.
Vous devez répondre à un ensemble prédéfini de questions personnelles telles que « Quelle est votre couleur préférée ? » Ces questions peuvent être configurées par vous ou les administrateurs. Vous pouvez vous inscrire soit en définissant des questions et réponses personnalisées, soit en fournissant des réponses aux questions définies par l’administrateur.
Vous devrez fournir la bonne réponse à ces questions lors de la vérification d’identité. Cliquez ici pour les étapes d’inscription.
Un OTP sera envoyé à votre adresse e-mail. Vous devez saisir cet OTP pour confirmer votre identité. Les administrateurs ont la possibilité d’utiliser l’adresse e-mail de votre profil Active Directory ou de vous permettre de fournir une autre adresse e-mail lors de l’inscription. Cliquez ici pour les étapes d’inscription.
Vous devrez saisir un OTP envoyé à votre appareil mobile pour vérifier votre identité. Les administrateurs peuvent choisir soit le numéro mobile de vos profils Active Directory soit vous permettre d’en fournir un autre lors du processus d’inscription. Cliquez ici pour les étapes d’inscription.
Google Authenticator est une application qui utilise les codes TOTP pour l’authentification. Pour vous inscrire à cet authentificateur, vous devez utiliser l’application Google Authenticator pour scanner le code QR affiché dans la section Inscription du portail utilisateur ADSelfService. Cliquez ici pour les étapes d’inscription.
L’application Microsoft Authenticator génère un TOTP que vous devrez saisir pour vous authentifier. Pour l’inscription, vous devez installer l’application Microsoft Authenticator et la configurer avec ADSelfService Plus. Cliquez ici pour les étapes d’inscription.
Si votre organisation dispose déjà de l’authentification multifacteur Azure Active Directory activée, les administrateurs peuvent utiliser la configuration existante pour vous permettre de vous authentifier via les méthodes d’authentification préenregistrées dans Azure Active Directory. Les méthodes prises en charge incluent :
Pour utiliser Azure AD MFA, vous n’avez pas besoin de vous inscrire depuis le portail ADSelfService Plus mais devez être inscrit aux méthodes d’authentification configurées par votre administrateur dans le portail utilisateur Azure AD. Contactez votre administrateur si ce n’est pas le cas.
Si votre organisation utilise Duo Security, votre administrateur peut l’intégrer avec ADSelfService Plus pour sécuriser les connexions, applications et points de terminaison. Pour vous authentifier, vous pouvez approuver ou refuser les demandes de connexion aux ressources protégées en utilisant :
Pour l’inscription, vous devrez sélectionner une de ces méthodes pour la MFA, selon laquelle vous devrez soit saisir un code reçu, soit accepter une notification pour vous authentifier.
Cliquez ici pour les étapes d’inscription.
RSA SecurID est une autre méthode utilisant des codes d’accès pour l’authentification multifacteur. L’inscription n’est pas requise depuis le portail ADSelfService Plus ; veuillez contacter votre administrateur pour le jeton matériel RSA (code d’accès) associé à votre compte. Si configuré par votre administrateur RSA, pour prouver votre identité, vous devrez alors entrer un OTP généré via :
Pour l’authentification RADIUS, l’inscription n’est pas requise depuis le portail ADSelfService Plus. Veuillez contacter votre administrateur pour le mot de passe RADIUS associé à votre compte. Vous devrez le saisir lors de la vérification d’identité. Si votre administrateur a configuré une authentification secondaire, vous devrez aussi saisir la réponse au défi RADIUS (un OTP) généré via :
L’application mobile ADSelfService Plus peut être utilisée pour ces types d’authentification :
Vous devrez télécharger l’application et vous inscrire pour chaque méthode MFA que vous souhaitez utiliser. Cliquez ici pour les étapes d’inscription.
Si votre organisation utilise déjà des applications d’identité basées sur SAML (IdP) telles qu’Okta ou OneLogin, votre administrateur peut configurer l’authentification SAML dans ADSelfService Plus comme méthode de vérification d’identité des utilisateurs. Vous n’avez pas besoin de vous inscrire pour l’authentification SAML depuis le portail ADSelfService Plus ; vous serez directement redirigé vers l’URL de connexion de votre IdP SAML pour l’authentification.
Veuillez contacter votre administrateur pour recevoir les identifiants du fournisseur d’identité associés à votre compte.
Dans cette méthode, l’administrateur configure des questions basées sur AD liées à des attributs AD existants ou personnalisés tels que les numéros de sécurité sociale. Pour vérifier votre identité, vous devez fournir une réponse qui sera comparée à la valeur de l’attribut stocké dans AD pour votre compte utilisateur. Si elles correspondent, vous serez authentifié.
Pour les questions de sécurité Active Directory, vous n’êtes pas obligé de vous inscrire via le portail ADSelfService Plus. Cependant, si vous avez un doute sur les questions affichées, veuillez contacter votre administrateur.
YubiKey est un dispositif matériel qui utilise des codes pour l’authentification multifacteur. Vous pouvez vous inscrire à l’authentification YubiKey soit en branchant l’appareil YubiKey à la station de travail et en appuyant sur son bouton (dans le cas où l’inscription se fait via le portail utilisateur ADSelfService Plus), soit en le tapotant contre l’appareil mobile (dans le cas où l’inscription se fait via l’application mobile ADSelfService Plus). Une fois cela fait, le code sera automatiquement mis à jour dans le champ prévu dans ADSelfService Plus. Cliquez ici pour les étapes d’inscription.
Zoho OneAuth est une application qui offre l’authentification multifacteur et la connexion unique pour les comptes d’entreprise. La fonctionnalité TOTP de l’application peut être exploitée par ADSelfService Plus et utilisée comme méthode d’authentification. Pour vous inscrire, vous devez scanner un code QR affiché dans le portail utilisateur ADSelfService Plus, en utilisant l’application Zoho OneAuth.
Une fois inscrit, vous pouvez vous authentifier en saisissant le TOTP affiché sur l’application dans le champ prévu sur le portail dans le temps imparti. Cliquez ici pour les étapes d’inscription.
L’authentification par carte à puce fonctionne en présentant votre certificat d’identité numérique aux points de terminaison protégés. Cela peut se faire en insérant un dispositif USB à carte à puce, tel que PIVKey, HID Crescendo Card, YubiKey ou une carte PIV (Personal Identity Verification) similaire, ou en utilisant un certificat stocké dans le magasin de clés personnel de votre machine. Si configuré, vous devrez saisir le code PIN de votre carte à puce, qui sera vérifié par rapport à vos informations d’inscription pour finaliser l’authentification.
L’inscription n’est pas requise depuis le portail utilisateur ADSelfService Plus ; votre administrateur vous aura déjà inscrit pour l’authentification par carte à puce et vous aura fourni votre dispositif USB, ou installé votre certificat numérique dans le magasin de clés personnel de votre machine.
Votre administrateur peut étendre les applications TOTP matérielles et logicielles personnalisées utilisées par votre organisation, comme méthodes d’authentification dans ADSelfService Plus. Votre processus d’inscription dépendra des capacités de l’application.
Pour vous authentifier, vous devrez saisir le TOTP affiché dans l’application dans le champ prévu dans le portail du produit, dans le délai imparti. L’inscription aux TOTP personnalisés peut être effectuée par vous ou votre administrateur. Cliquez ici pour les étapes détaillées d’auto-inscription.
Les FIDO Passkeys sont une forme d’authentification pouvant remplacer les mots de passe. Vous pouvez utiliser les authentificateurs intégrés comme Windows Hello, Apple Touch/FaceID, etc., sur vos appareils, ou des clés de sécurité portables telles que YubiKeys, Google Titan keys, etc., ou même des authentificateurs de plateforme sur des smartphones itinérants (c’est-à-dire des smartphones autres que celui que vous utilisez actuellement pour accéder au portail), pour authentifier votre identité en toute sécurité.
Cliquez ici pour les étapes d’inscription.














Installez Zoho OneAuth sur votre appareil mobile. Vous pouvez le télécharger depuis le Google Play Store ou l'Apple App Store.

Prérequis :
Authentificateur logiciel : Téléchargez l'application Custom Authenticator sur votre poste de travail ou votre appareil mobile depuis le Google Play Store ou l'Apple App Store.
Authentificateur matériel : Vous devez posséder un dispositif TOTP matériel fourni par votre organisation.
Étapes d’inscription :
Prérequis :
Étapes d’inscription :



Remarque : Si vous accédez au portail utilisateur ADSelfService Plus sur un smartphone déjà enregistré comme clé de sécurité (authentificateur itinérant), vous devez sélectionner « Clé de sécurité » comme type de clé de passe pour vous authentifier et confirmer votre identité sur ce même smartphone.

Les codes de vérification de secours sont un ensemble de codes à 12 caractères que vous pouvez générer et utiliser pour vérifier votre identité. Il y a 5 codes de secours dans un ensemble. Vous pouvez utiliser ces codes si vous ne pouvez pas utiliser vos méthodes MFA inscrites pour l'authentification ou si vous n'avez pas accès à votre dispositif MFA.
Chaque code ne peut être utilisé qu'une seule fois pour vérifier votre identité lors des connexions à la machine, VPN, ou ADSelfService Plus, ou pour effectuer toute action en libre-service.
La section des codes de secours MFA peut être accessible depuis :



Le MFA hors ligne garantit que votre identité est authentifiée et l'accès à votre machine sécurisé même lorsque le serveur ADSelfService Plus est inaccessible. ADSelfService Plus supporte le MFA hors ligne lors des connexions Windows locales et à distance ainsi que lors des invites de contrôle de compte utilisateur. Il utilise les authentificateurs suivants :
Une fois que vous avez réussi le MFA en étant connecté au serveur ADSelfService Plus, selon la configuration de l'administrateur, il vous sera demandé de vous inscrire pour les authentificateurs requis pour le MFA hors ligne. Vous serez alors automatiquement inscrit ou invité à inscrire votre machine pour le MFA hors ligne comme montré dans cette image :

Cliquez S'inscrire & Continuer pour inscrire votre machine pour le MFA hors ligne et accéder à votre machine. Votre machine est maintenant inscrite avec succès pour le MFA hors ligne. La prochaine fois que le serveur ADSelfService Plus sera inaccessible, vous pourrez vérifier votre identité en utilisant le MFA hors ligne et continuer à utiliser votre machine.
Si vous ne souhaitez plus utiliser le MFA hors ligne sur une machine, vous pouvez révoquer les informations d'inscription. Pour cela :


Remarque : Les informations d'inscription ne seront effacées qu'après que cette machine particulière soit reconnectée au serveur ADSelfService Plus lors de l'authentification en ligne.
Votre demande a été soumise à l'équipe de support technique ADSelfService Plus. Notre équipe de support technique vous assistera au plus tôt.
Copyright © 2026, ZOHO Corp. Tous droits réservés.