Marquage des pages en ligne de l'AMF

Introduction

IBM® Security Verify permet de soumettre les utilisateurs à un processus d'inscription en libre-service. Le cas d'utilisation est le suivant : l'administrateur souhaite offrir une expérience personnalisée (Branding) à l'utilisateur final lorsqu'il s'inscrit et valide le deuxième facteur.

Ce guide aidera l'administrateur à activer le marquage de l'inscription multifactorielle en ligne dans Verify. Vous trouverez ci-dessous les paramètres d'authentification multi-facteurs (MFA) avec les options indiquées ci-dessous :

Lorsqu'aucun facteur n'est indiqué pour un défi d'authentification multi-facteur :

Par défaut, l'authentification échoue avec une erreur de refus. Si l'utilisateur administrateur modifie le paramètre "Exiger de l'utilisateur qu'il inscrive un facteur", l'utilisateur final devra passer par le processus d'inscription des deuxièmes facteurs activés.

Autoriser les deuxièmes facteurs provenant des sources suivantes :

Par défaut, les deuxièmes facteurs sont admis à partir des attributs de profil utilisateur et des méthodes inscrites. L'administrateur peut également limiter les options du deuxième facteur aux méthodes d'authentification enregistrées dans Verify...

En modifiant les "Paramètres généraux d'authentification multi-facteurs (MFA)" avec la configuration ci-dessous, l'administrateur offre à l'utilisateur final un moyen d'enregistrer un facteur d'authentification lorsqu'aucun facteur d'authentification n'est enregistré, ce qui s'appelle l'enregistrement en ligne du facteur d'authentification.

L'ISV prend en charge le marquage des pages qui faisaient auparavant partie de l'inscription en ligne du facteur d'authentification. Vous trouverez ci-dessous la liste des pages utilisées pour l'enrôlement en ligne des facteurs d'authentification. Pour plus d'informations sur la modification des thèmes, reportez-vous à la section Gestion des thèmes.

Pages et étiquettes d'inscription

Le tableau suivant présente les pages HTML disponibles pour le marquage du flux d'inscription à l'AMF en ligne :

Page	Chemin d'accès à l'intérieur du paquet thématique
Sélection des inscriptions	`templates/authentication/mfa/enrollment/default/enrollment_selection.html`
Inscription par courrier électronique	`templates/authentication/mfa/enrollment/default/email_enrollment.html`
Inscription FIDO2	`templates/authentication/mfa/enrollment/default/fido2_enrollment.html`
Inscription à IBM Verify	`templates/authentication/mfa/enrollment/default/ibmverify_enrollment.html`
Inscription SMS et vocale	`templates/authentication/mfa/enrollment/default/phone_enrollment.html`
Inscription TOTP	`templates/authentication/mfa/enrollment/default/totp_enrollment.html`
Inscription réussie	`templates/authentication/mfa/enrollment/default/enrollment_success.html`

Les étiquettes traduites utilisées dans ces fichiers se trouvent dans la section "MFA Enrollment Pages" du fichier templates/common/labels/<lang>/template_labels.properties :

#  -------------------------------------------------------------------------------------------------
#  MFA Enrollment Pages
#  -------------------------------------------------------------------------------------------------
#  Enrollment Selection page
#  Selection page for the MFA enrollment that a user would like to use.
#  The template can be found on the downloaded compressed file under authentication/mfa/enrollment/enrollment_selection.html

# Title of the page
$ENROLLMENT_SELECTION_TITLE$=MFA Enrollment

# Enrollment welcome page Heading
$ENROLLMENT_SELECTION_HEADING$=Welcome to multi-factor authentication enrollment

# Enrollment welcome page description
$ENROLLMENT_SELECTION_DESCRIPTION$=Choose the verification method or device that you want to add.

# Label for SMS enrollment option
$SMSOTP_LABEL$=Text message

# Description for SMS enrollment option
$SMSOTP_DESCRIPTION$=The one-time access code to sent to your phone via SMS.

...

Exemple de personnalisation

Télécharger le package du thème par défaut

Téléchargez et extrayez le paquet de thème par défaut. Reportez-vous à la section Gestion des thèmes pour plus d'informations sur la manière de procéder.

Modifier les pages HTML

Ajouter une balise HTML Paragraph à chaque page HTML du répertoire templates/authentication/mfa/enrollment/default :

<p>Template Path: templates/authsvc/mfa_enrollment_selection</p>

Modification des libellés

Mettre à jour les étiquettes dans le fichier templates/common/labels/default/template_labels.properties :

$ENROLLMENT_SELECTION_HEADING$=Customized Welcome to multi-factor authentication enrollment

Modifier le CSS

Mettez à jour le style de corps dans /templates/common/page_components/default/page_style.css pour modifier la couleur d'arrière-plan.

body {
  background-color:  #7db3b8;
 }

Envoyer par téléchargement le thème

Compresser et télécharger le thème mis à jour. Vous pouvez remplacer le thème par défaut ou télécharger un nouveau thème. Reportez-vous à la section Gestion des thèmes pour plus d'informations sur la manière de procéder.

Expérience d'enrôlement en ligne à l'aide du facteur d'authentification IBM Verify après la création d'une marque.

Page de sélection de l'inscription avec l'option de tous les facteurs d'authentification activés

Page d'inscription IBM Verify

Page de connexion à IBM Verify

Page sur la réussite des inscriptions

En utilisant le Branding de l'inscription MFA en ligne, Verify guide l'utilisateur final dans l'inscription d'un second facteur à travers des étapes sans douleur et des images et conseils faciles à suivre.