Authentification à Double Facteurs – 2FA

L’Authentification à Double Facteurs ajoute une couche de sécurité supplémentaire et empêche l’accès à la session de vos utilisateurs, même si quelqu’un connaît leur mot de passe.

TS2Log 2FA utilise une combinaison de deux facteurs différents pour atteindre un niveau de sécurité supérieur :

  1.  Quelque chose que l’utilisateur connait, un mot de passe.
  2.  Quelque chose que l’utilisateur possède, un appareil – tel qu’un smartphone – avec une application d’authentification installée.

Chaque fois qu’un utilisateur se connecte à sa session distante, il aura besoin de son mot de passe et d’un code d’authentification disponible sur son téléphone mobile. Une fois la configuration effectuée, l’application d’authentification affichera un code d’authentification lui permettant de se connecter à tout moment. Cela fonctionne même si son appareil est hors ligne.

L’Authentification à Double Facteurs est disponible pour le portail Web TS2log uniquement, c’est-à-dire pour les Éditions MOBILE et GATEWAY. Ce mode d’authentification ne prend pas en charge la connexion via le client Remote Desktop. Étant donné que l’authentification 2FA ne fonctionne qu’avec le portail Web, les connexions RDP sont refusées pour les utilisateurs activés pour le 2FA.

Activer l’Authentification à Double Facteurs

Effectuez les étapes suivantes pour activer l’Authentification à Double Facteurs pour votre serveur ou votre Passerelle TS2log. Si votre Passerelle TS2log est configurée pour utiliser plusieurs serveurs, effectuez cette tâche sur le serveur TS2log exposé en tant que point d’entrée unique pour les utilisateurs ou disposant du rôle de proxy inverse.

  1. Ouvrez l’application d’administration de l’authentification à deux facteurs. L’état de l’authentification à deux facteurs et l’état de la licence sont affichés dans une barre d’état au centre de l’écran.

Après avoir activé cette extension dans l’outil d’administration, vous pouvez ajouter les utilisateurs et les groupes avec lesquels vous souhaitez utiliser cette méthode pour vous authentifier dans votre portail d’applications Web.

La gestion des accès est simple et les réinitialisations des identifiants peuvent être gérées en quelques clics. Si un utilisateur perd ou remplace son périphérique d’authentification, un nouveau code peut être généré rapidement et facilement.

Facile à utiliser

TS2log 2FA offre aux utilisateurs le même confort que la connexion à des applications avec Facebook ou Twitter, mais avec la sécurité accrue des mots de passe dynamiques. C’est un processus de vérification en deux étapes.

  1.  Lors de la première connexion réussie au portail d’applications Web, l’utilisateur devra configurer un compte TS2log sur l’application d’authentification en utilisant le code QR affiché à l’écran.
  2.  Lors de futures connexions, l’utilisateur devra toujours saisir deux informations : ses informations d’identification et le code de sécurité généré en un clic par l’application d’authentification sur son appareil.