Cet article décrit en détail la gestion de l'authentification locale et de l'authentification à deux facteurs.
Les administrateurs peuvent configurer la sécurité de l'authentification locale au niveau de l'organisation pour tout rôle, comme décrit dans la rubrique Autorisations relatives à la sécurité de l'authentification locale. Cette approche facilite le contrôle et l'accès à l'authentification locale et à deux facteurs.
L'authentification locale ou l'ouverture de session locale constitue la méthode d'ouverture de session locale dans Brightspace, où votre nom d'utilisateur et votre mot de passe chiffré sont stockés dans Brightspace.
L'authentification à deux facteurs est une deuxième étape d'authentification lorsqu'un utilisateur se connecte à Brightspace localement. La première étape est le mot de passe, et la deuxième étape comprend un code envoyé à votre appareil mobile.
Activez ou forcez l'authentification à deux facteurs pour des rôles spécifiques
Pour configurer l'authentification à deux facteurs de sorte que des rôles spécifiques puissent se connecter localement, vous devez déterminer si l'authentification à deux facteurs est facultative ou obligatoire.
Si elle est facultative, les utilisateurs peuvent se connecter à Brightspace, modifier leurs paramètres personnels et décider s'ils souhaitent configurer l'authentification à deux facteurs dans les paramètres du compte ou supprimer une authentification à deux facteurs déjà configurée.
Si elle est obligatoire, les utilisateurs doivent modifier leurs paramètres personnels dans Brightspace et configurer l'authentification à deux facteurs dans les paramètres du compte pour pouvoir continuer à ouvrir une session dans Brightspace. Les utilisateurs sautent l'étape de configuration d'une authentification à deux facteurs lorsqu'ils ouvrent une session dans Brightspace; le nombre de sauts permis est contrôlé par la variable de configuration d2l.Auth.TwoFactor.SkipEnforcedTwoFactorPrompt (valeur par défaut définie à 5 fois).
Marche à suivre pour configurer l'authentification à deux facteurs :
- Dans le menu Outils d'administration, cliquez sur Rôles et autorisations.
- Sélectionnez le rôle pour lequel vous désirez octroyer des autorisations relatives à l'authentification à deux facteurs.
- Dans le menu déroulant de Filtrer par outil, sélectionnez l'option Sécurité d'authentification locale, puis cliquez sur Appliquer le filtre.
Figure : Sélectionnez l'option Sécurité de l'authentification locale dans la liste déroulante Filtrer par outil, puis cliquez sur Appliquerle filtre.
- Dans la liste des autorisations, sélectionnez une seule ou les deux options suivantes :
- Rendre l'authentification à deux facteurs disponible : donne aux utilisateurs l'option de configurer l'authentification à deux facteurs pour leur connexion à Brightspace. Cette option n'est offerte que si l'autorisation Modifier mon mot de passe a été octroyée à l'utilisateur. Pour en savoir plus, reportez-vous à la rubrique Autorisations relatives aux paramètres du compte.
- Forcer l'authentification à deux facteurs : pour forcer les utilisateurs à utiliser l'authentification à deux facteurs lorsqu'ils se connectent à Brightspace.
Figure : Cochez les cases pour rendre l'authentification à deux facteurs facultative ou obligatoire pour le rôle.
- Cliquez sur Enregistrer et fermer.
Activer ou désactiver la connexion locale et l'authentification à deux facteurs pour des utilisateurs spécifiques
Vous pouvez personnaliser les paramètres d'utilisateur individuels pour permettre l'ouverture de session locale et l'authentification à deux facteurs au moyen de l'outil Utilisateurs, en ayant remplaçant les autorisations par défaut au niveau de l'organisation. Seuls les utilisateurs disposant de l'autorisation Peut avoir préséance sur les paramètres de sécurité de l'authentification locale des utilisateurs peuvent effectuer ces modifications.
La section Authentification locale de l'outil Utilisateurs indique si un utilisateur a configuré l'authentification à deux facteurs, la fréquence à laquelle il a omis de la configurer lors des ouvertures de session dans Brightspace ainsi que toute dérogation à l'authentification locale ou configuration de rôle.
Marche à suivre pour personnaliser les paramètres d'utilisateur individuels afin de permettre l'ouverture de session locale et l'authentification à deux facteurs :
- Dans le menu Outils d'administration, cliquez sur Utilisateurs.
- Dans l'onglet Utilisateurs, saisissez le nom de l'utilisateur dans le champ Rechercher..., puis cliquez sur l'icône de recherche.
- Sélectionnez le nom de l'utilisateur que vous voulez modifier.
- Dans l'onglet Renseignements sur l'utilisateur, accédez à Authentification locale, puis cochez la case Remplacer les paramètres de rôle par défaut de cet utilisateur.
Figure : Activez l'option Remplacer les paramètres de rôle par défaut de cet utilisateur dans la section Authentification locale.
- Pour permettre à un utilisateur de se connecter localement, cochez la case Disponible de l'option Disponibilité de connexion locale à Brightspace.
| Remarque : Si vous ne cochez pas la case Disponible et que vous cliquez sur Enregistrer, l'utilisateur ne pourra pas ouvrir une session localement. |
- Pour Disponibilité de l'authentification à deux facteurs, sélectionnez l'une des options suivantes :
- Non disponible : les utilisateurs ne pourront pas configurer l'authentification à deux facteurs.
- Facultative : les utilisateurs peuvent configurer l'authentification à deux facteurs dans les Paramètres du compte.
- Obligatoire : les utilisateurs doivent configurer l'authentification à deux facteurs pour se connecter localement à Brightspace.
Figure : Sélectionnez le niveau de disponibilité de l'authentification à deux facteurs pour cet utilisateur.
- Cliquez sur Enregistrer.
Configuration de l'authentification à deux facteurs sur votre compte
Si l'authentification à deux facteurs a été activée pour votre compte d'utilisateur, vous pouvez activer ou désactiver l'authentification à deux facteurs sur votre compte local.
Marche à suivre pour configurer l'authentification à deux facteurs :
- Cliquez sur votre nom d'utilisateur et sélectionnez Paramètres du compte.
- Sous Réglages généraux, cliquez sur Activer l'authentification à deux facteurs.
Figure : Cliquez sur Activer l'authentification à deux facteurs pour poursuivre.
- En suivant les directives de la boîte de dialogue Activer l'authentification à deux facteurs, installez une application d'authentification sur votre appareil mobile.
- Ajoutez un nouveau profil au système d'authentification que vous avez choisi en balayant le code QR dans la fenêtre contextuelle Activer l'authentification à deux facteurs ou en entrant votre code personnel.
- Suivez les instructions de votre application d'authentification pour sauvegarder votre code Brightspace à des fins de référence ultérieure.
- Une fois le processus de configuration terminé, déconnectez-vous de Brightspace et tentez de vous reconnecter. Une invite s'affichera pour votre code.
- Entrez votre code et cliquez sur Soumettre. Vous êtes connecté à Brightspace.
Désactivation de la connexion locale
Par défaut, les utilisateurs créés dans Brightspace peuvent se connecter localement. Si vous ne voulez pas que certains rôles se connectent localement, vous pouvez sélectionner l'autorisation Désactiver l'autorisation d'ouverture de session locale pour ces rôles. La désactivation de l'ouverture de session locale est destinée aux utilisateurs ayant des rôles qui ne doivent se connecter qu'à l'aide d'une authentification unique (SSO).
Avertissement : Avant de désactiver l'ouverture de session locale d'un rôle, assurez-vous que les utilisateurs disposent d'un autre moyen d'authentification dans Brightspace, comme l'authentification unique; sinon, les utilisateurs ayant ce rôle ne pourront pas ouvrir de session dans Brightspace.
Marche à suivre pour désactiver la connexion locale d'un rôle :
- Dans le menu Outils d'administration, cliquez sur Rôles et autorisations.
- Sélectionnez le rôle pour lequel vous désirez désactiver les autorisations de connexion locale.
- Dans le menu déroulant de Filtrer par outil, sélectionnez l'option Sécurité d'authentification locale, puis cliquez sur Appliquer le filtre.
Figure : Sélectionnez l'option Sécurité de l'authentification locale dans la liste déroulante Filtrer par outil, puis cliquez sur Appliquerle filtre.
- Dans la liste des autorisations, activez l'autorisation Désactiver l'autorisation d'ouverture de session locale.
Figure : Cochez la case pour Désactiver l'autorisation d'ouverture de session locale pour le rôle.
- Cliquez sur Enregistrer et fermer.
Vidéo : Configuration de l'authentification à deux facteurs locale