Passer au contenu principal

Authentification multifacteurs avec edu-ID

Vous pouvez dès à présent activer et configurer l'authentification à deux facteurs sur votre compte SWITCH edu-ID. Néanmoins, l'authentification à deux facteurs sera activée sur le VPN de l'UNIL courant juillet 2022 et n'est donc pas tout de suite disponible.

Le Ci active progressivement l'authentification multifacteurs (ou MFA, authentification forte ou encore authentification à deux facteurs) pour divers services afin d'augmenter le degré de sécurité de nos applications (plus d'infos sur notre blog). En plus de votre mot de passe, il vous sera demandé un code à usage unique, reçu via SMS ou généré dans une application prévue à cet usage (comme Google Authenticator).

L'identité edu-ID inclut l'utilisation de l'authentification mutlifacteurs, et son activation est facile. Pour lire la documentation officielle de SWITCH sur la MFA et l'edu-ID, rendez-vous ici: https://help.switch.ch/eduid/faqs/?lang=fr#mfa

Activation

(adapté de la documentation de SWITCH)

Pour activer l’authentification en deux étapes, rendez-vous sur votre compte SWITCH edu-ID à l’adresse https://eduid.ch et cliquez sur le signe + en face d’Authentification en deux étapes, ou allez directement aux paramètres de l’authentification en deux étapes (https://eduid.ch/web/edit-security-settings/). Activez ensuite l’une des méthodes d’authentification en deux étapes.
Nous vous recommandons d’utiliser une application d’authentification comme Authy, FreeOTP, Google Authenticator, OTP Auth ou andOTP pour obtenir vos codes.
Il est possible d’activer plus d’une méthode de connexion.

image-1648567472626.png

Selon le réglage, l’authentification en deux étapes n’est utilisée que pour les services qui en ont besoin (sur demande) ou pour tous les services (toujours).

Pour désactiver l’authentification en deux étapes, retournez vers les paramètres d’authentification en deux étapes (https://eduid.ch/web/edit-security-settings/) et désactivez toutes les méthodes activées. Vous devrez peut-être réinitialiser ou revérifier le code de vérification si vous réactivez ultérieurement une méthode particulière.

La plupart des applications d’authentification mentionnées ci-dessus fonctionnent également avec plusieurs comptes.

Connexion

Lorsque vous vous connecterez à une page nécessitant un deuxième facteur, après le login usuel avec votre adresse email et mot de passe edu-ID, vous serez présenté avec un nouvel écran, comme ceci :

Cette page vous donne la possibilité de choisir entre entrer un code généré via une application dédiée (style Google Authenticator) ou via SMS, du moment que cela ait été configuré. Si disponible, l'option Ne plus me demander pendant une semaine aura pour conséquence qu'il ne vous sera pas demandé d'entrer le deuxième facteur pendant sept jours depuis ce navigateur.

Questions

Vous trouverez réponse à plusieurs questions concernant l'authentification multifacteurs sur le site officiel de SWITCH edu-ID: https://help.switch.ch/eduid/faqs/?lang=fr#mfa

Retour en haut