Vérification d'identité
Les administrateurs peuvent utiliser les méthodes MFA fournies par ADSelfService Plus pour protéger les ressources de votre organisation. Pour accéder à ces ressources, vous devez d'abord vous inscrire à ADSelfService Plus pour les méthodes MFA configurées par votre administrateur. Apprendre comment.
Une fois inscrit, vous pouvez accéder à vos ressources en utilisant ces méthodes MFA. Votre identité est vérifiée à l'aide des informations que vous avez fournies lors de l'inscription.
Voici une liste des techniques d'authentification disponibles dans ADSelfService Plus :
- Questions de sécurité et réponses : Vous devez fournir des réponses valides aux questions de sécurité pour vérifier votre identité. Cliquez ici pour les étapes détaillées de vérification d'identité.
- Code de vérification : Vous devez saisir un code envoyé par SMS (Vérification SMS) ou par email (Vérification par email) pour vérifier votre identité. Cliquez ici pour les étapes détaillées.
- Google Authenticator : Vous devrez vérifier votre identité en utilisant un code à usage unique basé sur le temps (TOTP) généré par l'application Google Authenticator. Cliquez ici pour les étapes détaillées.
- Microsoft Authenticator : Vous devrez vérifier votre identité en utilisant un TOTP via l'application Microsoft Authenticator. Cliquez ici pour les étapes détaillées de vérification d'identité.
- Azure AD MFA : Dans cette méthode d'authentification, vous devrez authentifier votre identité en utilisant l'une des méthodes Azure AD MFA configurées par votre organisation :
- Code de vérification via Microsoft Authenticator, jeton matériel ou SMS.
- Notification push via Microsoft Authenticator.
Cliquez ici pour les étapes détaillées de vérification d'identité.
- Duo Security : Vous devez utiliser une notification push, un appel ou un code Duo Security pour vérifier votre identité. Cliquez ici pour les étapes détaillées.
- RSA SecurID : Vous devez utiliser un jeton SecurID pour vérifier votre identité. Cliquez ici pour les étapes détaillées de vérification d'identité.
- Authentification RADIUS : Si cette méthode d'authentification est appliquée, vous devrez authentifier votre identité en utilisant votre mot de passe RADIUS et une méthode d'authentification secondaire, si configurée par votre administrateur, avant de pouvoir effectuer l'action demandée. Cliquez ici pour les étapes détaillées.
- Authentification via l'application ADSelfService Plus : Vous devez utiliser une notification push (Authentification par notification push), votre empreinte digitale ou Face ID (Authentification empreinte digitale/Face ID), un code QR (Authentification par code QR), ou un code à usage unique basé sur le temps (Authentification TOTP) généré par l'application mobile ADSelfService Plus pour vérifier votre identité. Cliquez ici pour les étapes détaillées de vérification d'identité.
- Authentification SAML : Vous serez automatiquement redirigé vers votre fournisseur d'identité pour vérifier votre identité. Une fois votre identité vérifiée avec succès, vous serez connecté.
- Questions de sécurité Active Directory : Vous devez fournir une réponse valide à une question de sécurité Active Directory pour vérifier votre identité. Définies par votre administrateur, les questions de sécurité Active Directory proviendront des informations de votre profil AD, telles que le numéro de mobile ou l'adresse email enregistrée dans AD.

Parfois, cela peut également inclure une réponse secrète fournie par votre administrateur.
- Authentification YubiKey : Vous devez saisir un code à usage unique (OTP) valide généré par le YubiKey. Cliquez ici pour les étapes détaillées.
- Zoho OneAuth TOTP : Vous devez saisir le TOTP généré par l'application Zoho OneAuth pour vérifier votre identité. Cliquez ici pour les étapes détaillées.
- Authentification par carte à puce : Vous devrez positionner la carte à puce délivrée par votre organisation sur le lecteur de carte. Si configuré par votre administrateur, vous devrez saisir le code PIN de la carte à puce. Ce PIN et les informations de la carte seront comparés avec vos informations d'inscription, et votre identité sera vérifiée s'ils correspondent. Cliquez ici pour les étapes détaillées.
- Authentification TOTP personnalisée : Vous devez saisir le code généré par votre authentificateur TOTP matériel ou logiciel personnalisé pour vérifier votre identité.
- Passkeys: Pour vérifier votre identité, vous devez soit utiliser les méthodes d’authentification intégrées à votre appareil telles que Windows Hello, Android Biometrics, Apple Touch ID et Face ID, soit une clé de sécurité externe comme les YubiKeys ou les Google Titan Security Keys. Cliquez ici pour les étapes détaillées.
Remarque: Votre administrateur peut choisir d’imposer une ou plusieurs des techniques d’authentification disponibles dans ADSelfService Plus. Selon la MFA imposée, vous devrez fournir certaines informations. Par exemple, si votre administrateur a imposé les questions de sécurité et réponses comme méthode d’authentification de votre identité, vous devrez alors fournir des réponses appropriées aux questions affichées.
Comment vérifier votre identité avec ADSelfService Plus
Questions de sécurité et réponses
- Un ensemble de questions de sécurité défini par vous ou votre administrateur lors de l'inscription sera affiché sur la page de vérification.

- Fournissez les réponses appropriées et cliquez Continuer pour vérifier votre identité.
Codes de vérification
a. Obtenir un code de vérification sur votre mobile (vérification SMS)
- Sur la page de vérification SMS, sélectionnez le numéro auquel vous souhaitez que le code OTP soit envoyé.

- Un OTP sera envoyé au numéro que vous sélectionnez.

- Saisissez le code dans la zone de texte affichée par ADSelfService Plus et cliquez Continuer pour vérifier votre identité.
b. Obtenir un code de vérification envoyé à votre adresse email (vérification par email)
- Sur la Page de vérification par email , sélectionnez l' adresse email à laquelle vous souhaitez que le code soit envoyé.

- Un OTP sera envoyé à l'adresse email que vous sélectionnez.

- Saisissez le code dans la zone de texte affichée par ADSelfService Plus et cliquez Continuer pour vérifier votre identité.
Google Authenticator
- Ouvrez votre Google Authenticator application. Elle affichera un TOTP à six chiffres généré pour votre compte.

- Saisissez le TOTP dans le Saisissez le code champ affiché par ADSelfService Plus et cliquez Continuer pour vérifier votre identité.
Microsoft Authenticator
- Ouvrez votre Microsoft Authenticator application. Elle affichera un TOTP à six chiffres généré pour votre compte.

- Saisissez le TOTP dans le Saisissez le code champ affiché par ADSelfService Plus et cliquez Suivant pour vérifier votre identité.
Azure AD MFA
- Sur la Page de vérification Azure AD MFA , cliquez Continuer pour continuer la vérification de votre identité.

- Selon la méthode d'authentification enregistrée, vous pourriez :
- Recevoir le code de vérification via Microsoft Authenticator, jeton matériel ou SMS.
- Recevoir une notification push via Microsoft Authenticator ou un appel téléphonique d'authentification.
- Vérification d'identité :
- Si vous êtes inscrit aux notifications push ou à un appel téléphonique, vous serez notifié via votre appareil mobile. Complétez la vérification en acceptant la notification push ou en suivant les instructions données lors de l'appel.
- Si vous êtes inscrit à une méthode basée sur un code de vérification, saisissez le code dans le champ qui apparaît.

- Cliquez Continuer pour vérifier votre identité.
Duo Security
- Sur la page de vérification Duo Security, choisissez votre méthode d'authentification préférée pour continuer la vérification de votre identité.

- Selon la configuration de Duo dans votre organisation, un champ vous sera présenté pour saisir ce code ou TOTP, ou vous serez redirigé vers le site de Duo Security pour saisir ce code ou TOTP.
- Saisissez le code et cliquez Suivant pour vérifier votre identité.
- Sur la page de vérification RSA, saisissez le code fourni par votre administrateur.

- Selon la configuration de votre organisation, vous serez soit vérifié directement, soit invité à saisir un code de sécurité pour une authentification supplémentaire. Ce code de sécurité peut être généré par votre application mobile RSA SecurID, vos jetons matériels, ou reçu par email ou SMS.
- Saisissez le code dans le Saisissez le code champ affiché par ADSelfService Plus, puis cliquez Suivant pour vérifier votre identité.
Authentification RADIUS
- Saisissez le Mot de passe RADIUS dans le champ de texte affiché dans ADSelfService Plus.

Remarque: Veuillez contacter votre administrateur pour obtenir le mot de passe RADIUS associé à votre compte.
- Si votre administrateur RADIUS a configuré une authentification basée sur un challenge, vous devrez également saisir un code à usage unique généré via un jeton matériel, l’application mobile RSA SecurID ou des jetons reçus par email ou SMS pour compléter l’authentification RADIUS.

- Cliquez Continuer pour vérifier votre identité.
Authentification via l’application ADSelfService Plus
Authentification par alerte push
- Vous recevrez une notification push avec un ID de demande vous invitant à cliquer Accepter sur la notification de connexion pour confirmer votre identité.

- Touchez le Accepter bouton sur la notification pour confirmer votre identité.
Authentification biométrique
- Ouvrez l’ application mobile ADSelfService Plus.
- Suivez les étapes affichées sur la page web ADSelfService Plus.

- Vous serez connecté une fois votre identité vérifiée.
Authentification par code QR
- Ouvrez l’ application mobile ADSelfService Plus.
- Suivez les étapes indiquées sur la page web.

- Cliquez Suivant.
Authentification TOTP
- Connectez-vous à la application mobile ADSelfService Plus et cliquez Inscription > Authentificateur TOTP.
- Suivez les étapes indiquées sur la page web.

- Vous serez connecté une fois votre identité vérifiée.
Yubikey Authenticator
- Connectez-vous à la Portail utilisateur ADSelfService Plus sur votre poste de travail ou ouvrez l'application mobile ADSelfService Plus sur votre téléphone et rendez-vous dans Enrollment > Yubikey Authenticator.
- Branchez le dispositif Yubikey à votre poste de travail ou à l'application mobile. Vous pouvez également vous connecter en utilisant la communication en champ proche (NFC) ou Bluetooth Low Energy (BLE).
- Si vous utilisez un poste de travail, placez le curseur dans le champ ci-dessous et appuyez/maintenez le bouton sur le dispositif Yubikey branché en fonction de la fente configurée.

- Le code est automatiquement mis à jour.
- Cliquez Suivant pour vérifier votre identité.
Zoho OneAuth TOTP
- Dans le portail utilisateur ADSelfService Plus, sélectionnez la Zoho OneAuth TOTP méthode d'authentification.

- Saisissez le code généré par l'application Zoho OneAuth dans le portail utilisateur ADSelfService Plus.

- Cliquez Continuer.
Authentification par carte à puce
L'authentification par carte à puce dans ADSelfService Plus peut être utilisée pour protéger les ressources accessibles via le navigateur (connexions basées sur le web) ainsi que les connexions machine.
Connexions basées sur le web :
- Insérez le dispositif de carte à puce dans la machine ou placez-le contre le lecteur de cartes.
- Accédez à l'URL pour vous connecter à votre ressource web.
- Le navigateur affiche une liste de tous les certificats disponibles sur la carte à puce.

- Choisissez le certificat approprié et saisissez le code PIN, si la carte à puce est protégée par un PIN.
- Une fois terminé, le navigateur affiche l'écran de connexion.
- Sélectionnez Authentification par carte à puce pour la MFA.

- ADSelfService Plus vérifie automatiquement les informations du certificat que vous avez sélectionné à l'étape 4.
- Vous serez connecté après une vérification réussie.
Connexions machine :
- Insérez le dispositif de carte à puce dans la machine ou placez-le contre le lecteur de cartes.
- Lancez le processus de connexion machine.
- Lorsque cela est demandé, choisissez Authentification par carte à puce pour la MFA depuis l'écran de connexion machine.
- S'il y a plusieurs certificats sur la carte à puce, vous devez choisir celui qui convient.

- Si la carte à puce est protégée par un PIN, ADSelfService Plus vous demandera de saisir le PIN. Entrez-le et cliquez Continuer.

- ADSelfService Plus vérifie les informations du certificat que vous avez sélectionné et vous serez connecté après une vérification réussie.
Passkeys
- Sur la page de vérification MFA, sélectionnez Passkeys comme méthode d'authentification.
- Lorsque cela est demandé, sélectionnez le type de clé d'authentification que vous souhaitez utiliser :
- Authentificateur intégré de l'appareil : Utilisez ceci si vous vous connectez à partir du même appareil que celui sur lequel vous vous inscrivez (comme votre ordinateur portable ou téléphone). Vous serez invité à vérifier en utilisant la méthode intégrée de votre appareil — telle que Windows Hello, Face ID, Touch ID, ou les biométries Android.

- Clé de sécurité : Choisissez ceci si vous utilisez une clé de sécurité externe (comme une YubiKey ou Google Titan Key). Insérez ou touchez votre clé pour vérifier.

- Vous serez connecté après une vérification d'identité réussie.