Multifactor authentication with edu-ID

You can already configure two-factor authentication for your SWITCH edu-ID account. However, two-factor authentication will only be activated on the UNIL VPN on the 11th of July 2022 and is therefore not yet available.

The IT department is gradually activating en multi-factor authentication (or MFA, two-factor authentication or strong authentication) for various services in order to increase the security of our applications (more info on our blog, in french). In addition to your password, you will be asked for a one-time code, either received by SMS or generated in an application provided for this purpose (such as Google Authenticator).

The edu-ID digital identity includes multi-factor authentication and enabling it is easy. To read official SWITCH documentation on MFA and edu-ID, go here: https://help.switch.ch/eduid/faqs/?lang=en#mfa

Activation

(adapted from the official SWITCH documentation)

~~Pour~~To ~~activer~~enable ~~l’authentification~~two-step enlogin, ~~deux~~go ~~étapes,~~to ~~rendez-vous sur votre compte~~your SWITCH edu-ID àaccount ~~l’adresse~~at https://eduid.ch etand ~~cliquez~~click ~~sur~~on lethe ~~signe~~plus (+) ensign ~~face~~next d’to ~~Authentification~~Two-step ~~en deux étapes~~login,

ouor ~~allez~~go ~~directement~~directly ~~aux~~to ~~paramètres~~the detwo-step ~~l’authentification~~login ~~en deux étapes~~settings (https://eduid.ch/web/edit-security-settings/). ~~Activez~~Then ~~ensuite~~enable ~~l’une~~one ~~des~~of ~~méthodes~~the ~~d’authentification~~two-step enlogin ~~deux~~methods.
If ~~étapes.~~you
Sichoose ~~vous~~the ~~optez "Codes d'~~app ~~mobile~~generated code (TOTP), ilyou ~~vous~~must ~~faudra~~install ~~installer et configurer une~~an ~~application~~authenticator ~~d’authentification,~~app ~~comme~~such ~~par exemple~~as Authy, FreeOTP, Google Authenticator, ~~ou encore~~or OTP Auth ~~pour~~to ~~obtenir~~get ~~vos~~your codes.

SiIf ~~vous~~you ~~utilisez~~use una ~~numéro~~non-Swiss ~~de télé~~phone ~~non~~number, ~~suisse,~~please ~~sachez~~be ~~que~~aware ~~certains~~that ~~pays~~certain oucountries ~~opérateurs~~and ~~peuvent~~operators ~~limiter~~may lalimit ~~réception~~the dedelivery ~~SMS,~~of ouSMS ~~vous~~messages, ~~les~~or ~~faire~~charge ~~payer.~~for ~~Nous~~them. ~~vous~~In ~~recommandant~~this ~~dans~~case, cewe ~~cas~~recommend deyou ~~passer~~use ~~par~~an ~~une~~authenticator ~~application~~app ~~d'authentification~~rather ~~plutôt~~than ~~que~~the leSMS ~~SMS.~~option.

IlIt ~~est~~is possible ~~d’activer~~to ~~plus~~enable ~~d’une~~more ~~méthode~~than deone ~~connexion.~~two-step login method. Login with app is then displayed as the first/preferred tab.

~~Selon~~Depending leon ~~réglage,~~your ~~l’authentification~~settings, entwo-step ~~deux~~login ~~étapes~~is ~~n’est~~only ~~utilisée que~~used ~~pour~~for ~~les~~those services ~~qui~~that enrequire ~~ont besoin~~it (~~Sur~~On ~~demande~~)request) ouor ~~pour~~for ~~tous les~~all services each time (~~Toujours~~)Always).

~~Pour~~

To ~~désactiver~~disable ~~l’authentification~~two-step enlogin, ~~deux~~go ~~étapes~~,back ~~retournez~~to ~~vers les~~the ~~paramètres~~two-step ~~d’authentification~~login ~~en deux étapes~~settings (https://eduid.ch/web/edit-security-settings/) etand ~~désactivez~~disable ~~toutes~~all ~~les~~of ~~méthodes~~the ~~activées.~~enabled ~~Vous~~methods. ~~devrez~~Please ~~peut-être~~note ~~réinitialiser~~that outhis ~~revérifier~~may lemean that you need to reinitialise or reverify the verification code deif ~~vérification~~you sireactivate ~~vous~~a ~~réactivez~~certain ~~ultérieurement~~method ~~une~~later ~~méthode particulière.~~on.

LaMost ~~plupart~~of ~~des~~the ~~applications~~authenticator ~~d’authentification~~apps ~~mentionnées~~mentioned ~~ci-dessus~~above ~~fonctionnent~~work ~~également~~with ~~pour~~multiple ~~d'autres~~account ~~fournisseurs~~providers detoo, ~~services,~~such ~~comme~~as Google, Facebook, etc.

ConnexionConnection

~~Lorsque~~When ~~vous~~connecting ~~vous~~to ~~connecterez~~a àservice ~~une~~requiring ~~page~~a ~~nécessitant~~second unfactor, ~~deuxième~~after ~~facteur,~~the ~~après le~~usual login ~~usuel~~asking ~~avec~~for ~~votre adresse~~your email etaddress ~~mot de passe~~and edu-~~ID,~~ID ~~vous~~password, ~~serez~~you ~~présenté~~will ~~avec~~be unpresented ~~nouvel~~with ~~écran,~~a ~~comme~~new ~~ceci :~~page:

~~Cette~~This page ~~vous~~enables ~~donne~~you lato ~~possibilité~~choose debetween ~~choisir~~using ~~entre~~a ~~entrer~~app ungenerated code ~~généré~~(for ~~via~~example ~~une application dédiée (style~~in Google Authenticator) ouor ~~via~~an SMS, dudepending ~~moment~~on ~~que~~what ~~cela~~you ~~ait~~have ~~été~~configured. ~~configuré.~~If Siavailable, ~~disponible,~~the l'don't ask again for one week option Nemeans ~~plus~~you mewill ~~demander~~not ~~pendant~~be ~~une~~prompted ~~semaine~~for ~~aura~~the ~~pour conséquence qu'il ne vous sera pas demandé d'entrer le deuxième~~second facteur ~~pendant~~for ~~sept~~seven ~~jours~~days ~~depuis~~when ceusing ~~navigateur.~~the current browser.

ConnexionConnecting auto VPNthe Pulse Secure VPN

ÀStarting ~~partir~~from duthe 1111th ~~juillet~~of July 2022, àeach ~~chaque~~time ~~connexion~~you auconnect to our VPN, ~~vous~~you ~~serez~~will ~~présenté~~be ~~avec~~prompted lawith ~~fenêtre~~the ~~de login~~familiar edu-ID ~~familière,~~login ~~vous~~page, ~~demandant~~requiring ~~d’insérer~~you ~~votre~~to ~~adresse~~enter your email ~~ainsi~~address ~~qu’un~~and ~~mot~~edu-ID ~~de passe :~~password:

~~Ensuite,~~The, siif ~~vous~~you ~~n’avez~~haven't ~~pas~~yet ~~encore~~configured ~~activé~~a ~~votre~~second 2efactor, ~~facteur,~~the leprocess ~~processus~~will ~~vous~~guide ~~guidera~~you ~~dans~~through lasetting ~~configuration~~it deup. ceBy ~~dernier.~~clicking Enon ~~cliquant~~continue, ~~sur~~you ~~continuer,~~will ~~vous~~be ~~serez~~taken ~~amené~~to àthe latwo-step authentication settings page ~~paramètres d’authentification~~ ~~en deux étapes~~ (https://eduid.ch/web/edit-security-settings/) deof ~~votre compte~~your edu-~~ID:~~ID account:

Si votre 2e facteur est configuré, celui-ci sera maintenant demandé. Si vous avez opté pour l’application pour votre 2e facteur, lancez ce dernier, et copiez le code affiché :

Si vous avez choisi d’utiliser le SMS, vous en recevrez un sur votre téléphone mobile, qu’il faudra insérer dans la fenêtre suivante :

Le processus se terminera et vous serez ensuite connecté au VPN !

Lors de l’activation de la connexion edu-ID sur le VPN, le processus d’authentification passera par un navigateur embarqué, afin de s’assurer que le navigateur ne soit pas vérolé ou compromis. Cela signifie que vous ne pourrez pas sauvegarder votre mot de passe edu-ID dans ce navigateur. Nous vous conseillons donc d’utiliser un gestionnaire de mot de passe, et copier/coller votre adresse email et mot de passe edu-ID.

Questions

Vous trouverez réponse à plusieurs questions concernant l'authentification multifacteurs sur le site officiel de SWITCH edu-ID: https://help.switch.ch/eduid/faqs/?lang=fr#mfa

0000000000000