Lorsque vous activez ce paramètre, les utilisateurs affectés de votre organisation doivent utiliser une application d’authentification par mot de passe unique (TOTP) en temps réel, tel que Duo, Windows Authenticator ou Google Authenticator. L’application d’authentification fournit un jeton TOTP pour que les utilisateurs s’authentifier eux-mêmes sur Webex.

Si des utilisateurs ont un nouvel appareil mobile ou qu’ils doivent réinitialiser l’authentifier, ils doivent réinitialiser le mot de passe de leur compte Webex pour qu’ils s’inscrivent à nouveau avec l’application d’authentification.

Nous vous recommandons fortement d’utiliser Duo car il est gratuit à la fois pour iOS et Android.

Avant de commencer

Informez les utilisateurs concernés que vous allez activer la MFA pour eux, et quand et comment ils doivent s’inscrire et utiliser l’authentifier en :

  • Dire aux utilisateurs où trouver l’application et qu’ils doivent la télécharger et l’installer pour se préparer à l’activer la MFA.

  • Donner aux utilisateurs des instructions sur la façon de s’inscrire. Par exemple :

    • Exécutez l’application Webex et fournissez votre adresse e-mail et votre mot de passe comme d’habitude. Lorsque vous cliquez sur suivant, l’application Webex vous montre un Code QR.

    • Ouvrez votre application d’authentification et ajoutez un nouveau compte.

    • Pointez la caméra de votre téléphone sur le Code QR’invite. Ceci lie le nouveau compte authentifié à votre identité Webex.

    • Cliquez sur Suivant sur l’écran de Code QR Webex.

    • Générer un nouveau code avec l’application authentifiée.

    • Saisissez le code dans l’écran de inscription Webex et cliquez sur Soumettre.

  • Rappeler aux utilisateurs quand vous allez activer MFA.

1

Connectez-vous au Control Hub.

2

Aller à Gestion > Paramètres de l'organisation et faites défiler jusqu'à la section Authentification multifacteur.

3

Activer Autoriser l'authentification multifacteur.

4

Choisissez l'un des paramètres suivants :

  • Autoriser les utilisateurs à configurer leurs propres paramètres MFA— Sélectionnez cette option pour permettre aux utilisateurs de gérer leurs paramètres MFA à partir de leur page de profil. Vous pouvez remplacer ces paramètres en réinitialisant le mot de passe de l'utilisateur.

  • Exiger une MFA obligatoire pour les applications sélectionnées— Sélectionnez cette option pour rendre la MFA obligatoire pour les utilisateurs qui accèdent aux applications indiquées ci-dessous. Une fois sélectionnée, chaque application répertoriée sous l'en-tête Nom de l'application ci-dessous peut être sélectionnée pour l'authentification multifacteur obligatoire en activant Autoriser l'authentification multifacteur. Les utilisateurs doivent utiliser MFA pour accéder aux applications sélectionnées, tandis que d’autres applications sont accessibles à l’aide d’un simple mot de passe.

  • Appliquer l’authentification multifacteur obligatoire pour votre organisation— Sélectionnez cette option pour rendre l’authentification multifacteur obligatoire pour tous les utilisateurs dans toutes les applications. Lorsque cette option est sélectionnée, les utilisateurs ne peuvent pas modifier les paramètres MFA à partir de leur page de profil .

Quel que soit le paramètre choisi ci-dessus, les utilisateurs doivent s’inscrire à l’application d’authentification la prochaine fois qu’ils se connectent à Webex.

Vous pouvez également configurer MFA pour les organisations utilisant plusieurs IdP au sein de votre organisation dans Control Hub. Pour plus d'informations, consultez SSO avec plusieurs IdP dans Webex.

Les utilisateurs restent connectés s'ils sont déjà authentifiés et utilisent un jeton OAuth valide pour rester connectés. Il leur est demandé de s’inscrire lorsqu’ils doivent se ré-inscrire.

Réinitialiser l'authentification multifacteur pour un utilisateur individuel

Vous pouvez réinitialiser l'authentification multifacteur (MFA) pour un utilisateur lorsqu'il a perdu son jeton MFA ou pour qu'il puisse configurer un nouvel authentificateur multifacteur.
1

Connectez-vous au Control Hub.

2

Accédez à Utilisateurs et sélectionnez l’utilisateur que vous souhaitez réinitialiser.

3

Faites défiler jusqu'à Sécurité et sélectionnez Réinitialiser MFA.

L'utilisateur reçoit un e-mail l'avertissant de la réinitialisation de l'authentification multifacteur.