Authentification d'utilisateur - Authentification à facteurs multiples
L'authentification à facteurs multiples protège les comptes MOVEit Transfer contre les utilisateurs non vérifiés lorsque le mot de passe d'un utilisateur est perdu, volé ou compromis. Pour vérifier l'identité d'un utilisateur, MOVEit Transfer fournit un code de vérification généré de façon unique auquel les utilisateurs accèdent de manière privée par e-mail ou via leur appli mobile. Cette étape de vérification supplémentaire garantit la légitimité des utilisateurs qui s'authentifient.
Allow Multi-Factor Authentication (Autoriser l'authentification à facteurs multiples). Active le mécanisme d'authentification à facteurs multiples à l'échelle de l'organisation. (Cocher cette case pour afficher l'ensemble complet de contrôles à la disposition de l'administrateur de ce type d'authentification.)
(Panneau de commandes de l'administrateur de l'authentification à facteurs multiples)
Méthodes disponibles. Afficher et sélectionner les méthodes de vérification disponibles pour les utilisateurs.
Mémoriser ce périphérique. Permettre aux utilisateurs d'ignorer l'authentification à facteurs multiples à partir d'un périphérique qui a été vérifié.
Enforce Multi-Factor Authentication (Authentification à facteurs multiples obligatoire). Appliquer l'authentification à facteurs multiples en tant que règle pour une catégorie entière d'utilisateurs. (Option facultative pour les autres catégories.)
Exempter cet utilisateur. Dissocier les utilisateurs des exigences d'authentification à facteurs multiples.
Meilleures pratiques de mise en œuvre de l'authentification à facteurs multiples au sein de votre organisation
Dans le cadre du déploiement de l'authentification à facteurs multiples, les tâches d'administration sont les suivantes :
1.
Vérifier les obligations du site en matière de gestion des données.
En règle générale, les réglementations HIPAA, SOX, PCI, etc. imposent des contrôles de vérification d'identité (authentification à facteurs multiples, par exemple) aux administrateurs.
Informez par e-mail les utilisateurs concernés de la mise en œuvre du nouveau processus de vérification.
Si la stratégie de conformité l'exige, mettez en place une fenêtre horaire dans le cadre de laquelle les utilisateurs sélectionnés doivent s'attendre à voir des modifications dans leur processus de connexion.
(Facultatif) Cette option permet aux utilisateurs d'éviter de lancer la procédure de vérification chaque fois qu'ils se connectent après une fermeture de session.
Quel est l'impact de l'authentification à facteurs multiples pour les utilisateurs ?
Dans MOVEit Transfer, l'authentification à facteurs multiples se définit comme suit.
Disponible pour les catégories d'utilisateurs enregistrés. (Les catégories d'utilisateurs non enregistrés ne disposent pas de compte MOVEit Transfer et ont seulement un accès au niveau du paquet.)
Facultative pour tous si elle est activée, sauf si un administrateur système de MOVEit Transfer en fait une règle.
Jamais obligatoire pour les sessions utilisateur lancées sur la même machine ou une machine virtuelle sur laquelle s'exécute MOVEit Transfer.
Jamais obligatoire pour les utilisateurs utilisant la connexion unique SAML.
Conseil : L'authentification à facteurs multiples constitue une étape supplémentaire dans le cadre de la séquence de connexion à MOVEit Transfer. Les utilisateurs peuvent éliminer cette étape en ajoutant le périphérique utilisé à une liste de clients de confiance. Pour ce faire, l'option Mémoriser ce périphérique doit être sélectionnée à la connexion.
Allow Multi-Factor Authentication (Autoriser l'authentification à facteurs multiples). Active le mécanisme d'authentification à facteurs multiples à l'échelle de l'organisation. (Cocher cette case pour afficher l'ensemble complet de contrôles à la disposition de l'administrateur de ce type d'authentification.)