L'authentification à facteurs multiples protège les comptes MOVEit Transfer contre les utilisateurs non vérifiés lorsque le mot de passe d'un utilisateur est perdu, volé ou compromis. Pour vérifier l'identité d'un utilisateur, MOVEit Transfer fournit un code de vérification généré de façon unique auquel les utilisateurs accèdent de manière privée par e-mail ou via leur appli mobile. Cette étape de vérification supplémentaire garantit la légitimité des utilisateurs qui s'authentifient.

Avant de commencer, vous devez disposer d'un compte de messagerie personnel ou d'un smartphone. L'un ou l'autre peut servir de source d'identification supplémentaire.

• Authentification par smartphone. Installez une application d'authentification tierce sur votre téléphone, lisez le code QR que MOVEit Transfer génère pour vous et récupérez votre code PIN temporaire.
• Authentification par e-mail. MOVEit Transfer envoie un code PIN temporaire à un compte de messagerie enregistré sur votre compte utilisateur MOVEit Transfer.

Remarque : Les utilisateurs de sessions SAML ne sont pas invités à mettre en œuvre les méthodes de vérification supplémentaires associées à l'authentification à facteurs multiples.

Pour vérifier votre identité via votre smartphone ou votre périphérique mobile, vous avez besoin d'une application d'authentification sur ce même appareil.

Applications d'authentification prises en charge

MOVEit Transfer est compatible avec des applications telles que Google Authenticator, disponibles sur la plupart des magasins d'applications, notamment iTunes et Google Play.

Une fois que votre application d'authentification est installée et ouverte, vous devez lire le code QR.

Conseil : MOVEit Transfer est compatible avec les applications d'authentification telles que Google Authenticator qui mettent en œuvre les protocoles de sécurité RFC 6238 (Time-Based One-Time Password) (Mot de passe valable une fois basé sur l'heure) et RFC 4226 (HMAC-Based One-Time Passwords) (Mots de passe valables une fois basés sur HMAC).

La génération d'un code PIN temporaire avec le code QR revient à partager un secret sur votre compte que vous seul et MOVEit Transfer connaissez. Le code QR (ou la clé texte) permet de produire un code PIN temporaire pour vous.

Avant de commencer, vérifiez qu'une application d'authentification est installée sur votre smartphone ou votre périphérique mobile.

 

1.	Lire le code QR	Ouvrez une application d'authentification (Google Authenticator ou équivalent) sur un périphérique de confiance. Cliquez sur le bouton d'ajout, puis choisissez Scan a Code (Lire un code) .
2.	Récupérer le code de vérification généré	L'application d'authentification génère un code PIN temporaire pour MOVEit Transfer. Ce code PIN est votre code de vérification. Les applications d'authentification réactualisent automatiquement les codes PIN temporaires. Il est préférable de les utiliser immédiatement.
3.	Saisir le code de vérification	Tapez le code de vérification dans la zone de texte Entrer le code de vérification et cliquez sur Vérifier.
	La procédure d'authentification à facteurs multiples est terminée.	Vous avez vérifié votre identité auprès de MOVEit Transfer via deux méthodes distinctes.

Utiliser la clé texte (impossibilité de lire le code)

Si votre smartphone est faiblement chargé ou si son appareil photo ne fonctionne pas, vous pouvez partager le secret partagé avec l'application d'authentification sous forme de chaîne de caractères.

1. Cliquez sur le lien Afficher la clé.

   MOVEit Transfer présente la clé texte que vous pouvez utiliser à la place du code-barres.

2. Sur votre smartphone ou votre appareil mobile, avec Google Authenticator ouvert, cliquez sur +, puis choisissez Enter a provided key (Entrer une clé fournie).
3. Tapez la clé affichée par MOVEit Transfer dans Google Authenticator.

   Google Authenticator génère votre code PIN temporaire. Il s'agit de votre code de vérification MOVEit Transfer.

Étape 1 : Récupérer le code de vérification initial

Il y a deux scénarios pour lesquels MOVEit Transfer vous invite à récupérer un code de vérification dans votre compte de messagerie :

• Choix de l'utilisateur. Cliquez sur Enable pour ajouter l'e-mail dans les méthodes de vérification de l'identité disponibles (Mon compte - Authentification à facteurs multiples) et utiliser l'adresse e-mail configurée.
• Politique du site. Votre administrateur a activé l'authentification à facteurs multiples et vous recevez un message de configuration initial à la connexion.

Étape 2 : Renvoyer le code à MOVEit Transfer (un des scénarios suivants)

Scénario 1 : L'utilisateur choisit la méthode. Lorsque vous choisissez d'utiliser l'e-mail comme facteur d'authentification, MOVEit Transfer vous envoie un premier e-mail pour vérifier directement votre compte.

Scénario 2 : La politique du site impose l'e-mail comme facteur d'authentification. Si un administrateur de MOVEit Transfer requiert l'utilisation de l'e-mail comme seconde méthode de vérification de l'identité, MOVEit Transfer vous envoie un e-mail pour vérifier votre compte. L'e-mail vous est adressé lors de votre première tentative de connexion, une fois que la politique du site a été mise en œuvre.

Permet de modifier l'adresse e-mail à laquelle vous recevez les notifications :

1. Dans la bannière supérieure, cliquez sur MON COMPTE et repérez la section Modifiez vos paramètres de messagerie.
2. Fournissez les informations suivantes :
   • Adresse(s) électronique(s). Tapez une adresse e-mail à laquelle vous souhaitez recevoir les nouveaux paquets et les notifications de nouveaux fichiers. Si vous spécifiez plusieurs adresses, séparez-les par une virgule.
   • Format d'e-mail préféré. Le format d'e-mail de notification que vous recevez. Sélectionnez HTML ou texte.
3. Cliquez sur Modifier les paramètres de messagerie.

   Important ! Lorsque l'authentification à facteurs multiples est activée, MOVEit Transfer envoie votre code de vérification à la première adresse e-mail répertoriée comme destination. (Si l'e-mail a été sélectionné dans les méthodes disponibles.)

Lors de la connexion, indiquez votre code de vérification temporaire généré par l'application d'authentification qui est installée sur votre smartphone ou votre périphérique mobile.

Smartphone ou application mobile

1. Ouvrez votre application d'authentification et faites défiler la page jusqu'au code de vérification de MOVEit Transfer.

   Pour vérifier votre identité via votre smartphone ou votre périphérique mobile, vous avez besoin d'une application d'authentification sur ce même appareil.

   Applications d'authentification prises en charge

   MOVEit Transfer est compatible avec des applications telles que Google Authenticator, disponibles sur la plupart des magasins d'applications, notamment iTunes et Google Play.

   Une fois que votre application d'authentification est installée et ouverte, vous devez lire le code QR.

   Conseil : MOVEit Transfer est compatible avec les applications d'authentification telles que Google Authenticator qui mettent en œuvre les protocoles de sécurité RFC 6238 (Time-Based One-Time Password) (Mot de passe valable une fois basé sur l'heure) et RFC 4226 (HMAC-Based One-Time Passwords) (Mots de passe valables une fois basés sur HMAC).

2. Tapez le code de vérification généré par votre application mobile dans la zone de texte Entrer le code de vérification et cliquez sur Vérifier.

   Vous avez vérifié votre identité auprès de MOVEit Transfer via deux méthodes distinctes. La procédure d'authentification à facteurs multiples est terminée pour cette session.

Remarque : Si votre smartphone ou votre périphérique mobile est déchargé ou indisponible, vous pouvez vérifier votre identité via votre compte de messagerie enregistré sur MOVEit Transfer.

E-mail

Lors de la connexion, indiquez votre code de vérification temporaire envoyé sur votre adresse e-mail sécurisée.

1. Récupérez le code de vérification envoyé par MOVEit Transfer à votre compte de messagerie.
2. Tapez le code envoyé par MOVEit Transfer dans la zone de texte Entrer le code de vérification et cliquez sur Vérifier.

   Vous avez vérifié votre identité auprès de MOVEit Transfer via deux méthodes distinctes. La procédure d'authentification à facteurs multiples est terminée pour cette session.