HomeUse CasesConceptsConfig GuidesDeveloper GuidesAPI Reference
Content

Authentification multi-facteur

IBM Verify prend en charge un large éventail de mécanismes d'authentification à plusieurs facteurs pour vérifier les utilisateurs lors de l'authentification à partir d'applications web, de postes de travail et mobiles, et de serveurs (dans le nuage ou sur site). L'authentification multifactorielle garantit que les utilisateurs qui accèdent aux applications et aux serveurs sont bien les bonnes personnes.

Chaque instance de IBM Verify comprend la capacité d'utiliser le multi-facteur avec n'importe quelle application avec peu ou pas de configuration requise. Les politiques d'accès sont soutenues tout au long du processus afin de créer les conditions dans lesquelles l'AMF est requise. Pour aller plus loin, l'accès adaptatif peut être appliqué pour limiter les invocations de l'AMF afin de réduire encore davantage les frictions pour l'utilisateur.

1754

L'application de la vérification de l'AMF ne doit pas être un fardeau pour les utilisateurs. C'est pourquoi Verify a été conçu en pensant aux utilisateurs, afin de garantir que le processus, de l'inscription à la vérification, se déroule de manière transparente. Lors de l'authentification de l'utilisateur, Verify peut être configuré pour demander aux utilisateurs d'enregistrer toute option MFA autorisée en une seule fois.

Utilisez IBM Verify pour sécuriser votre réseau, vos applications, vos postes de travail et vos systèmes sur site à l'aide d'un seul ensemble d'inscriptions MFA.

1007

Facteurs de vérification pris en charge

Afin de prendre en charge une grande variété de cas d'utilisation, Verify propose des options permettant aux administrateurs de sécuriser les profils personnels des utilisateurs ainsi que leurs applications. Il est important de savoir que tous les facteurs ne sont pas égaux en termes de sécurité. Il convient donc de connaître les avantages et les inconvénients de chaque facteur avant de décider ce qu'il convient d'activer.

De notre point de vue, il est préférable d'utiliser des authentificateurs de plateforme tels que TouchID et Windows Hello ou des dispositifs physiques tels qu'un authentificateur FIDO et l'application IBM Verify pour iOS et Android.

[block:parameter]
{"data": {
"h-0": "Facteur",
"h-1": "Description",
"0-0": "Knowledge questions (not recommended) \n \nNote **:** Ceci n'est pas activé par défaut. Les clients qui souhaitent utiliser cette méthode peuvent contacter le [support IBM](https://ibm.com/mysupport) pour l'activer dans leur instance.",
"0-1": "Cette méthode permet aux utilisateurs d'entrer des réponses connues à des questions.",
"1-0": "Email OTP",
"1-1": "Un code à usage unique est envoyé à l'adresse électronique de l'utilisateur",
"2-0": "SMS OTP",
"2-1": "Un code à usage unique est envoyé au numéro de téléphone enregistré de l'utilisateur. Ce numéro doit permettre de recevoir des SMS. Les téléphones fixes, tels que les téléphones de bureau, ne fonctionneront probablement pas",
"3-0": "Voice callback OTP",
"3-1": "Un appel téléphonique se produira avec le téléphone de l'utilisateur enregistré qui lira un code à 6 chiffres",
"4-0": "OTP basé sur le temps (TOTP)",
"4-1": "Un code généré de manière aléatoire est fourni dans l'application d'authentification de l'utilisateur. Cette méthode peut être configurée avec IBM Verify, Duo, Google authenticator, Microsoft authenticator et d'autres applications conformes à cette norme",
"5-0": "IBM Verify App (présence de l'utilisateur)",
"5-1": "Il s'agit d'un facteur enrôlé qui utilise l'application IBM Verify (située dans les magasins d'applications iOS et Android) pour prendre en charge les notifications push. Selon cette méthode, il suffit à l'utilisateur d'appuyer sur "approve" pour que l'accès lui soit accordé.",
"6-0": "IBM Verify App (biometric)",
"6-1": "Il s'agit d'un facteur enregistré qui utilise l'application IBM Verify (située dans les magasins d'applications iOS et Android) pour prendre en charge les notifications push, mais qui exige que l'utilisateur utilise son empreinte digitale ou d'autres données biométriques de l'appareil pour approuver.",
"7-0": "Authentificateur FIDO (sans prise en charge du PIN)",
"7-1": "Jeton matériel généralement inséré dans l'appareil qui garantit que l'utilisateur qui s'authentifie est également physiquement présent sur ce même appareil. Il prend en charge les protocoles FIDO2 et FIDO U2F. Cette méthode n'est utilisée que pour la vérification du deuxième facteur",
"8-0": "Authentificateur FIDO (avec prise en charge du PIN)",
"8-1": "Un authentificateur de plateforme ou un jeton matériel qui prend en charge un code PIN ou une protection biométrique pour sécuriser la clé résidente sur le dispositif. Elle peut être utilisée pour l'authentification sans mot de passe (configurable par les administrateurs) et l'authentification à deuxième facteur. Les exemples de ce facteur sont Apple TouchID,, divers appareils Android, Yubico, Windows Hello et d'autres énumérés sur le site web de l'[alliance FIDO](https://fidoalliance.org/members/) "
},
"cols": 2,
"rows": 9,
"align": [
"left",
"left"
]}
[/block]

Updated 13 days ago