Guide de mise en œuvre de l'authentification multi-facteurs (MFA)

Dans ce document, vous apprendrez comment exiger des membres d'un programme spécifique qu'ils configurent leur méthode de connexion par authentification multi-facteurs (MFA) afin d'utiliser le site.

Choses à considérer

1. Vous devriez lire l'article sur la MFA destiné aux membres, car cela vous donnera une idée du parcours utilisateur que vos employés suivront pour configurer la MFA
2. Vous devriez considérer si vous avez une population d'employés significative sans accès à des smartphones/ordinateurs de bureau, car ils ne pourront pas utiliser la MFA dans ce cas
3. Vous devriez considérer l'impact sur le parcours utilisateur, car une fois la MFA activée, l'utilisateur aura besoin d'accéder à une application d'authentification (soit sur un smartphone ou un ordinateur de bureau) chaque fois qu'il voudra accéder au site RG

Configuration

Sélectionnez l'option "Sécurité" dans la barre latérale du Reward Manager :

Remarque : Si vous ne voyez pas l'option "Sécurité", vérifiez que vous avez les droits pour modifier les paramètres de sécurité d'un programme. Vous devrez peut-être soumettre un ticket de support pour cela.

Ensuite, rendez-vous dans la section “Défis de connexion” :

L'option à rechercher ensuite est “Imposer l'authentification multi-facteurs ?”. Vous devriez voir le statut de l'option actuellement, qu'elle soit activée ou non, sous la case à cocher intitulée "Si sélectionné, les membres devront configurer leur authentification multi-facteurs". Vous pouvez activer ou désactiver la MFA imposée pour ce programme en utilisant cette case à cocher.

Activer cette option obligera les membres du programme à activer la MFA sur leurs comptes. Pour avoir un contrôle granulaire sur les membres qui doivent utiliser la MFA, vous pouvez les placer dans un Segment.

Les segments sont configurés dans le Gestionnaire de segments. Pour plus d'informations, voir Créer des segments avec le Gestionnaire de segments.

Vous pouvez également entrer un message que vous souhaitez que vos employés voient lorsqu'ils atteignent la page d'inscription à la MFA. Cela peut donner à vos employés une meilleure clarté sur la raison pour laquelle ils doivent utiliser la MFA.

Changements dans le parcours utilisateur de connexion

Une fois la MFA imposée, les membres qui n'ont pas configuré leur MFA seront invités à le faire dès qu'ils se connecteront - les autres qui l'ont déjà configurée ne seront pas affectés.

Gardez à l'esprit que l'activation de cette option prendra effet immédiatement pour tous les membres. Cela pourrait interrompre certaines des actions des membres sur le site - leur prochaine sélection ou action sur le site les amènera à la page de configuration de la MFA s'ils ne l'ont pas encore configurée.

Désactiver l'option n'affectera pas les méthodes de MFA déjà configurées par les membres, cela supprimera seulement l'obligation de la configurer pour utiliser le site.

Matrice de disponibilité de la MFA

Avec le tableau ci-dessous, nous présentons les options MFA actuellement disponibles des types disponibles (SMS et application Authenticator comme Authy) par rapport à l'interface - Reward Manager, SmartHub ou les applications mobiles

Erreur "Le jeton MFA est incorrect"

Vous pourriez voir le message d'erreur, "Le jeton MFA est incorrect" lors de la saisie du code ou de la numérisation du code QR, bien qu'il soit correct. Essayez l'une des solutions suivantes pour résoudre ce problème :

Utilisez le code numérique au lieu du QR

Si vous obtenez cette erreur en utilisant un code QR, entrez le code numérique fourni à la place.

Synchroniser l'horloge de l'appareil (Google Authenticator)

Si vous utilisez Google Authenticator, essayez de synchroniser l'horloge de l'appareil avec le service. Vous pouvez le faire en naviguant vers :

Écran d'accueil de Google Authenticator > en haut à droite, 3 points > Paramètres > Correction de l'heure pour les codes