IBM Cloud Docs
Authentification multi-facteur basée sur les comptes existante obsolète

Authentification multi-facteur basée sur les comptes existante obsolète

Obsolète

L'ancienne MFA basée sur les comptes était disponible pour les comptes dotés d'une infrastructure classique avant la mise en place de la MFA IBM Cloud. Cette ancienne offre continue de fonctionner pour les comptes à infrastructure classique et nécessite que l'utilisateur fournisse un deuxième facteur d'authentification lorsqu'il se connecte ou bascule sur un compte à infrastructure classique. Les ressources non classiques ne sont pas sécurisées par cette offre existante. L'authentification multi-facteur IBM Cloud est destinée aux clients qui souhaitent implémenter l'authentification multi-facteur pour sécuriser la gamme complète des offres IBM Cloud.

Infrastructure classique L'AMF basée sur le compte ne s'applique qu'à l'infrastructure classique et non aux autres ressources de votre compte. Contrairement à l'authentification multi-facteur IBM Cloud, les options d'authentification multi-facteur existantes, telles que les questions de sécurité, sont appliquées uniquement sur le compte spécifique où l'authentification multi-facteur est activée. Si vous avez configuré une option MFA différente pour chaque compte dont vous êtes membre, vous devez vous authentifier d'une manière différente chaque fois que vous changez de compte.

Options d'authentification multi-facteur dépendant du compte

Un administrateur de compte peut permettre à l'une des options MFA suivantes d'être configurée et utilisée par un utilisateur du compte. Les options d'authentification multi-facteur basée sur les comptes sont disponibles uniquement avec les comptes d'infrastructure classique et protègent uniquement les ressources d'infrastructure classique. Ce type d'authentification multi-facteur est lié au compte. Si un administrateur active une option MFA différente pour chaque compte dont un utilisateur est membre, l'utilisateur est invité à s'authentifier d'une manière différente chaque fois qu'il change de compte.

Si un compte requiert une authentification multi-facteur IBM Cloud, ce facteur remplace toutes les options d'authentification multi-facteur basées sur un compte existantes qui sont activées et configurées dans le compte d'un utilisateur. C'est pourquoi, même si un utilisateur a d'autres options d'authentification multi-facteur (comme la configuration suivante), l'utilisateur n'est pas invité à les appliquer lors de la connexion.

Authentification par code d'accès à usage unique à durée limitée (TOTP)
L'authentification TOTP peut être configurée en utilisant une application d'authentification. Pour qu'un propriétaire de compte ou un administrateur puisse activer ce paramètre pour un utilisateur sur la page Détails de l'utilisateur, l'utilisateur doit configurer l'authentification en accédant à Gérer > Accès (IAM) > Utilisateurs > sélectionnez un utilisateur > Authentification multi-facteur basée sur un compte existante > Configurer. Si ce paramètre est activé pour un utilisateur, ce dernier est invité à indiquer le code d'accès lors de la connexion. Les utilisateurs ayant accès à la gestion de leurs propres paramètres de connexion grâce au paramètre de connexion géré par l'utilisateur qui est activé à partir de la page des détails de l'utilisateur peuvent activer et désactiver ce paramètre d'AMF.
Questions de sécurité
Les utilisateurs peuvent définir des réponses aux questions de sécurité disponibles en accédant à Gérer > Accès (IAM) > Utilisateurs > sélectionnez un utilisateur > Authentification multi-facteur basée sur un compte existante > Configurer. L'utilisateur doit configurer les questions de sécurité et les réponses avant qu'un propriétaire ou un administrateur de compte puisse activer ce paramètre sur la page Détails de l'utilisateur. Les utilisateurs ayant accès à la gestion de leurs propres paramètres de connexion grâce au paramètre de connexion géré par l'utilisateur qui est activé à partir de la page des détails de l'utilisateur peuvent activer et désactiver ce paramètre d'AMF.
Authentification externe
Symantec est la seule option d'authentification tierce externe qui peut être commandée à un coût mensuel. Un propriétaire ou un administrateur de compte doit commander cette option pour un utilisateur et l'activer sur la page Détails de l'utilisateur afin qu'elle puisse être utilisée. Pour Symantec, l'administrateur doit contacter l'utilisateur afin d'obtenir son ID de données d'identification pour effectuer la commande. Les utilisateurs ayant accès à la gestion de leurs propres paramètres de connexion grâce au paramètre de connexion géré par l'utilisateur qui est activé à partir de la page des détails de l'utilisateur peuvent activer et désactiver ce paramètre d'AMF.
Expiration du mot de passe
Par défaut, le mot de passe n'arrive jamais à expiration. Lorsque vous vous inscrivez pour un compte, il ne vous est jamais demandé de changer votre mot de passe. Lorsque vous définissez une période pour l'expiration de mot de passe, vous recevez 14 jours avant, 7 jours avant et le jour même de l'expiration une notification signalant l'expiration du mot de passe. Cette option est disponible uniquement pour les utilisateurs qui se connectent avec un ID SoftLayer. Pour mettre à jour l'expiration de votre mot de passe, vous devez être propriétaire d'un compte ou disposer du paramètre de connexion géré par l'utilisateur, activé par l'administrateur de votre compte sur la page des détails de l'utilisateur IAM.

Activation de l'authentification multi-facteur avec code d'accès à usage unique pour un utilisateur

En tant qu'administrateur ou éditeur sur le service de gestion des utilisateurs, vous pouvez activer l'option d'authentification multi-facteur (MFA) qui invite un utilisateur à entrer un code d'accès à utilisation unique limitée dans le temps (TOTP) lors de la connexion. Ce type d'authentification multi-facteur basée sur un compte existante est requis uniquement pour le compte pour lequel le paramètre est activé et est disponible uniquement pour les comptes avec une infrastructure classique.

Avant de commencer

Si vous disposez d'un des accès suivants, vous pouvez mettre à jour ce paramètre pour d'autres utilisateurs de votre compte :

  • Rôle Editeur ou rôle de niveau supérieur pour le service de gestion des utilisateurs
  • Vous êtes un ancêtre dans la hiérarchie d'infrastructure classique pour l'utilisateur. Vous disposez également du droit d'infrastructure classique de gestion des utilisateurs.

Pour activer cette option d'authentification multi-facteur pour un utilisateur, ce dernier doit d'abord configurer TOTP.

Configuration de TOTP

Les utilisateurs peuvent configurer TOTP pour une authentification supplémentaire lors de la connexion. Vous devez configurer votre TOTP avant que vous ou votre administrateur puissiez activer cette exigence MFA pour vous.

Pour configurer TOTP, procédez comme suit :

  1. Dans la console, accédez à Gérer > Accès (IAM) > Utilisateurs > sélectionnez un utilisateur > Authentification multi-facteur basée sur un compte existante > Configurer.
  2. Dans la section d'authentification par code d'accès à usage unique basé sur le temps, cliquez sur Configurer.
  3. Analysez le code QR avec une application d'authentification sur votre appareil.
  4. Cliquez sur OK lorsque vous avez terminé.

Pour supprimer votre mot de passe TOTP, cliquez sur Supprimer.

Activation du code d'accès à usage unique à durée limitée pour un utilisateur

Effectuez les étapes suivantes pour activer TOTP MFA pour un utilisateur :

  1. Dans la console IBM Cloud, cliquez sur Gérer > Accès (IAM), puis sélectionnez Utilisateurs.
  2. Sélectionnez un utilisateur dans la liste.
  3. Sur la page Détails de l'utilisateur de la section Gérer la connexion de l'utilisateur, activez l'option Code d'accès à usage unique à durée limitée.

Vous pouvez gérer ce paramètre vous-même si vous avez activé le paramètre de connexion géré par l'utilisateur dans vos paramètres d'utilisateur. Pour vérifier si ce paramètre est activé, accédez à Gérer > Accès (IAM) > Utilisateurs et cliquez sur vous-même. Affichez la section de connexion gérée par l'utilisateur.

Activation des questions de sécurité pour un utilisateur

En tant qu'administrateur ou éditeur sur le service de gestion des utilisateurs, vous pouvez activer l'option d'authentification multi-facteur (MFA) qui invite un utilisateur à poser des questions de sécurité lors de la connexion. Ce type d'authentification multi-facteur basée sur un compte existante est requis uniquement pour le compte pour lequel le paramètre est activé et est disponible uniquement pour les comptes avec une infrastructure classique.

Avant de commencer

Si vous disposez de l'un des types d'accès suivants, vous pouvez mettre à jour ce paramètre pour d'autres utilisateurs de votre compte :

  • Rôle d'éditeur ou rôle supérieur dans le service de gestion des utilisateurs
  • Vous êtes un ancêtre dans la hiérarchie d'infrastructure classique pour l'utilisateur. Vous disposez également du droit d'infrastructure classique de gestion des utilisateurs.

Vous pouvez gérer ce paramètre vous-même si vous avez activé le paramètre de connexion géré par l'utilisateur dans les détails de l'utilisateur.

Les utilisateurs doivent configurer leurs questions de sécurité et leurs réponses dans leur compte pour que vous puissiez activer cette exigence d'authentification multi-facteur.

Configuration des questions de sécurité

Les utilisateurs peuvent répondre à trois questions de sécurité pour une authentification supplémentaire lors de la connexion. Vous devez configurer vos questions et réponses de sécurité avant que vous ou votre administrateur puissiez activer cette exigence MFA pour vous.

Pour configurer vos questions de sécurité, suivez les étapes suivantes :

  1. Dans la console, accédez à Gérer > Accès (IAM) > Utilisateurs > sélectionnez un utilisateur > Authentification multi-facteur basée sur un compte existant > Configurer.
  2. Dans la section Questions de sécurité, cliquez sur Configurer.
  3. Sélectionnez les questions et ajoutez les réponses. Vous devez répondre aux trois questions de sécurité.
  4. Cliquez sur Sauvegarder.

Pour mettre à jour vos questions de sécurité, cliquez sur Editer.

Activation des questions de sécurité

Suivez les étapes suivantes pour activer les questions de sécurité MFA pour un utilisateur :

  1. Dans la console IBM Cloud®, cliquez sur Gérer > Accès (IAM), puis sélectionnez Utilisateurs.
  2. Sélectionnez un utilisateur dans la liste.
  3. Sur la page Détails de l'utilisateur de la section Gérer la connexion de l'utilisateur, activez l'option Poser des questions de sécurité d'authentification multi-facteur lors de la connexion.

Si l'option Exiger des questions de sécurité d'authentification multi-facteur lors de la connexion est désactivée et que vous ne pouvez pas l'activer ou la désactiver, vous n'avez pas accès à la gestion du facteur d'authentification multi-facteur. Vous devez être le propriétaire du compte ou le paramètre Connexion gérée par l'utilisateur doit être activé. Contactez le propriétaire ou l'administrateur de votre compte pour obtenir l'accès permettant d'activer le paramètre de connexion gérée par l'utilisateur. Pour vérifier si la connexion gérée par l'utilisateur est activée, accédez à Gérer > Accès (IAM) > Utilisateurs et cliquez sur vous-même. Affichez la section de connexion gérée par l'utilisateur.