Authentification à facteurs multiples (AFM)
Qu'est-ce que l'AFM?
Les brèches de sécurité causées par la compromission des informations d’identification sont malheureusement devenues une occurrence régulière. Avec un nombre croissant de mots de passe à retenir, les gens ont tendance à réutiliser les mêmes mots de passe pour plusieurs comptes ou à utiliser des mots de passe qui contiennent des informations faciles à accéder (leur date de naissance, les noms des proches ou des animaux de compagnie, etc.). Si d’autres services non universitaires (notamment des réseaux sociaux ou des sites Web, etc.) subissent des brèches, celles-ci pourraient engendrer la compromission de vos identifiants et leur utilisation pour accéder aux informations confidentielles de l’Université.
Elle valide l’identité de l’utilisateur qui accède aux applications et aux systèmes en ligne, reposant sur ces trois choses : ce que l’utilisateur sait (leur mot de passe), ce que l’utilisateur détient (leur téléphone intelligent ou un appareil qui génère des mots de passe uniques) et ce que l’utilisateur est (leur empreinte digitale ou leur iris).
Instructions pour configurer l’AFM
Appareils compatibles pour l’AFM
Pour utiliser l’AFM, vous devez installer l’application mobile Microsoft Authenticator. Elle ne peut être installée que sur les appareils iOS et Android (téléphones intelligents et tablettes). Votre vie privée est d’une importance capitale pour nous. L’application mobile ne suit pas vos déplacements et ne transmet à l’Université aucun renseignement personnel qui vous concerne ou qui se rapporte à votre appareil.
Si vous n’avez pas d’appareil compatible avec l’AFM, vous pouvez demander un jeton matériel au Centre de services. Il s’agit d’un petit dispositif qui génère et affiche un code vous permettant de valider votre identité par AFM. Lorsque vous soumettez une demande de jeton, il sera configuré pour vous et vous serez contacté pour organiser l'approvisionnement. Les jetons peuvent être ramassés au 110 Séraphin-Marion sur le campus de l'Université d'Ottawa à une heure prévue ou expédiés à travers le Canada (les délais d'expédition sont sujets à un service de messagerie).
L’AFM utilise l’application mobile Microsoft Authenticator sur votre appareil iOS ou Android, ou encore un jeton matériel. Vous pourrez ensuite vous connecter sans problème au RPV ou aux applications Web avec AFM sur Linux.
Nous vous recommandons vivement d’inscrire plus d’un appareil si vous le pouvez. Le portail de l’AFM vous permet d’inscrire un maximum de cinq appareils. Ainsi, vous aurez toujours un appareil de rechange. En cas de problème, veuillez soumettre une demande au Centre de services.
AFM et accès au RPV
Si vous ne vous connectez pas au RPV, ce changement ne s’applique pas à vous. Cela dit, tous les membres du corps professoral et de la communauté de recherche, sans exception, devront utiliser l’AFM à partir de l’automne. Par conséquent, nous vous recommandons de vous inscrire aujourd’hui pour améliorer dès maintenant la protection de vos comptes et ressources.
Veuillez noter que ce changement s’applique seulement à ceux qui se connectent aux services du RPV de l’Université. Le personnel à la retraite ne peut accéder au RPV et n’a donc pas besoin de s’inscrire à l’AFM.
Une fois votre inscription faite, vous devrez valider votre identité par AFM dès votre prochaine connexion au RPV. Dans le cas des applications Web avec AFM (comme Brightspace, uoCampus et Microsoft 365), l’AFM sera activée dans un délai de 24 heures.
Voici un exemple de l'AFM en oeuvre
Vous travaillez hors campus et il vous faut le client RPV. Vous ouvrez votre ordinateur, vous cliquez sur la boîte d'ouverture de session RPV, AnyConnect de Cisco et vous entrez vos identifiants. Une nouvelle étape est ajoutée : un symbole d'avertissement en jaune s'affiche dans le client RPV et un message est envoyé à votre téléphone portable pour vous identifier. Cliquez sur Approuver et le message bien connu « Bienvenue à l'Université d'Ottawa » s'affiche. Vous pourrez continuer vos tâches.
