Self Service+ prend en charge l’authentification multifacteur (MFA) hors ligne qui permet aux utilisateurs de se connecter à leur ordinateur à l’aide d’un mot de passe temporel à usage unique via une app d’authentification, sans avoir besoin de se connecter à un fournisseur d’identité. Cela permet aux utilisateurs d’accéder à leur ordinateur en toute sécurité sans connexion Internet active. Pour plus d’informations sur la configuration de l’authentification multifacteur hors ligne, consultez l’article Authentification multifacteur.
Dans Self Service+, la tuile Privilèges d’administrateur informe l’utilisateur lorsque l’authentification MFA hors ligne peut être configurée.
- Lorsque l’utilisateur clique sur Set up authenticator (Configurer le système d’authentification), il reçoit un code QR à utiliser avec l’app d’authentification de son choix, par exemple Google Authenticator ou Okta Verify.
- Une fois la liaison établie avec l’app d’authentification via le code du mot de passe à usage unique (OTP) à 6 chiffres, Self Service+ affiche automatiquement un code de secours. Ce code est requis pour supprimer l’authentification MFA si votre appareil jumelé devient indisponible et ne peut pas être recréé.
- Une invite apparaît qui informe l’utilisateur que la configuration de l’authentification MFA est terminée, mais aussi qu’il peut la supprimer à tout moment.
- Lorsqu’un utilisateur accédera de nouveau à l’écran de connexion de son ordinateur et si aucune connexion Internet n’est disponible, il lui sera demandé de vérifier son identité avec le code généré par son app d’authentification.