Autorisation des utilisateurs à configurer l'authentification à deux facteurs

La liste d'autorisation pour l'authentification à deux facteurs est une liste d'utilisateurs qui sont autorisés à configurer initialement l'authentification à deux facteurs lorsqu'ils se connectent à la Web Console. Cette liste contient les comptes utilisateur sans authentification à deux facteurs configurée. Par défaut, les nouveaux comptes utilisateur ne sont pas inclus dans la liste d'autorisation pour l'authentification à deux facteurs et doivent être ajoutés à la liste par un administrateur. Si un nouveau compte est un compte d'intégration utilisé pour exécuter des scripts OpenAPI, il doit être exclu de l'authentification à deux facteurs.

Un compte utilisateur est automatiquement supprimé de la liste d'autorisation pour l'authentification à deux facteurs lorsque l'authentification à deux facteurs est configurée sur ce compte ou lorsque celui-ci est exclu de l'authentification à deux facteurs.

La modification manuelle de la liste d'autorisation pour l'authentification à deux facteurs est disponible pour les comptes sur lesquels l'authentification à deux facteurs est configurée et disposant du droit Modifier les ACL des objets dans la zone fonctionnelle Fonctions générales : Autorisations d'utilisateur.

Pour ajouter manuellement un compte utilisateur à la liste d'autorisation, procédez comme suit :

  1. Dans le menu principal, cliquez sur le nom du Serveur d'administration.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  2. Sous l'onglet Authentification à deux facteurs de la fenêtre Propriétés, dans le tableau Utilisateurs autorisés à générer des clés secrètes, cliquez sur le bouton Ajouter.
  3. Dans la fenêtre qui s'ouvre :
    1. Sélectionnez le compte utilisateur que vous voulez ajouter.

      Seuls les utilisateurs qui ne sont pas exclus de l'authentification à deux facteurs et qui ne possèdent pas de clé secrète d'authentification à deux facteurs peuvent être ajoutés à la liste d'autorisation.

    2. Si le compte est protégé contre les modifications non autorisées, vous devez confirmer que vous avez les autorisations pour modifier le compte en question. Dans la fenêtre Protection du compte, spécifiez les identifiants de votre propre compte et le code de sécurité à usage unique pour l'authentification à deux facteurs.
    3. Enregistrez les modifications.

Le compte utilisateur sélectionné est ajouté à la liste d'autorisation pour l'authentification à deux facteurs. Lors de la connexion suivante, l'utilisateur sera en mesure de générer une clé secrète.

Un compte utilisateur peut être supprimé de la liste d'autorisation pour l'authentification à deux facteurs jusqu'à ce que l'authentification à deux facteurs soit configurée pour ce compte.

Pour supprimer manuellement des comptes utilisateur de la liste d'autorisation pour l'authentification à deux facteurs, procédez comme suit :

  1. Dans le menu principal, cliquez sur le nom du Serveur d'administration.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  2. Sous l'onglet Authentification à deux facteurs de la fenêtre Propriétés, dans le tableau Utilisateurs autorisés à générer des clés secrètes, sélectionnez les comptes utilisateur que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Si le compte est protégé contre les modifications non autorisées, vous devez confirmer que vous avez les autorisations pour modifier le compte en question. Dans la fenêtre Protection du compte, spécifiez les identifiants de votre propre compte et le code de sécurité à usage unique pour l'authentification à deux facteurs.

Les comptes utilisateur sélectionnés sont supprimés de la liste d'autorisation.

La liste d'autorisation et les exclusions de l'authentification à deux facteurs.

Configuration de la liste d'autorisation à deux facteurs

Si, au cours d'une session active sur le Serveur d'administration, votre clé secrète d'authentification à deux facteurs est supprimée par un autre utilisateur, ou si vous réinitialisez vous-même la clé sans en créer une autre, la possibilité de modifier la liste d'autorisation est bloquée.

Des comptes utilisateur peuvent également être ajoutés et supprimés automatiquement de la liste d'autorisation pour l'authentification à deux facteurs.

Lorsque vous réinitialisez une clé secrète pour l'authentification à deux facteurs pour d'autres comptes, les comptes correspondants sont automatiquement ajoutés à la liste d'autorisation de l'authentification à deux facteurs afin qu'ils puissent générer une nouvelle clé secrète.

Lors de la mise à niveau du Serveur d'administration depuis la version 16 ou antérieure vers la version 16.1 ou ultérieure, ainsi que lorsque vous créez une sauvegarde des données sur le Serveur d'administration version 16 ou antérieure et que vous la restaurez sur le Serveur d'administration version 16.1 ou ultérieure, les comptes utilisateur sont automatiquement ajoutés à la liste d'autorisation de l'authentification à deux facteurs si toutes les conditions suivantes sont remplies :

Si une seule condition n'est pas remplie, l'utilisateur ne sera pas ajouté à la liste d'autorisation de l'authentification à deux facteurs.

Après une mise à niveau ou une restauration, nous vous recommandons de veiller à ce que la liste d'autorisation ne contienne que les comptes utilisateur qui doivent avoir accès au Serveur d'administration. Vérifiez la liste d'autorisation et supprimez tout autre compte. Ajoutez les comptes d'intégration utilisés pour exécuter des scripts via OpenAPI à la liste des exclusions pour éviter l'échec des scripts.

Les comptes des utilisateurs perdront l'accès au Serveur d'administration après une mise à niveau ou une restauration si toutes les conditions suivantes sont remplies :

Si nécessaire, ces comptes peuvent être ajoutés manuellement à la liste d'autorisation pour l'authentification à deux facteurs.

Haut de page