Lorsque vous activez ce paramètre, les utilisateurs affectés de votre organisation doivent utiliser une application d’authentification par mot de passe unique (TOTP) en temps réel, tel que Duo, Windows Authenticator ou Google Authenticator. L’application d’authentification fournit un jeton TOTP pour que les utilisateurs s’authentifier eux-mêmes sur Webex.

Si des utilisateurs ont un nouvel appareil mobile ou qu’ils doivent réinitialiser l’authentifier, ils doivent réinitialiser le mot de passe de leur compte Webex pour qu’ils s’inscrivent à nouveau avec l’application d’authentification.


 

Nous vous recommandons fortement d’utiliser Duo car il est gratuit à la fois pour iOS et Android.

Avant de commencer

Informez les utilisateurs concernés que vous allez activer la MFA pour eux, et quand et comment ils doivent s’inscrire et utiliser l’authentifier en :

  • Dire aux utilisateurs où trouver l’application et qu’ils doivent la télécharger et l’installer pour se préparer à l’activer la MFA.

  • Donner aux utilisateurs des instructions sur la façon de s’inscrire. Par exemple :

    • ExécuterApplication Webexet fournissez votre adresse électronique et votre mot de passe comme d’habitude. Lorsque vous cliquez sur suivant,Application Webexaffiche un Code QR.

    • Ouvrez votre application d’authentification et ajoutez un nouveau compte.

    • Pointez la caméra de votre téléphone sur le Code QR’invite. Ceci lie le nouveau compte authentifié à votre identité Webex.

    • Cliquez sur Suivant sur l’écran de Code QR Webex.

    • Générer un nouveau code avec l’application authentifiée.

    • Saisissez le code dans l’écran de inscription Webex et cliquez sur Soumettre.

  • Rappeler aux utilisateurs quand vous allez activer MFA.


 

Si votre organisation a activé l’signature unique (SSO), alors le paramètre MFA n’est pas pris en charge.

1.

À partir de l’affichage du https://admin.webex.comclient dans , allez à Gestion > Paramètres de l’organisation et faites défiler jusqu’à la section Authentification.

2

Bascule le commutateur sous Authentification multifacteur à.

3

Sélectionnez l’une des configurations suivantes :

  • Autoriser MFA par utilisateur : Activez ce commutateur pour permettre aux utilisateurs individuels d’activer la MFA à partir de leur page de profil.

  • Autoriser l’application MFA obligatoire pour certaines applications : Basculez ce commutateur sur pour rendre MFA obligatoire pour les utilisateurs qui accèdent aux applications indictées ci-dessous. Lorsque ce commutateur est en cours d’utilisation, chaque application listée sous le titre Nom de l’application ci-dessous peut être sélectionnée pour les MFA obligatoires en commutant le paramètre Autoriser MFA sur .

  • Autoriser la MFA obligatoire pour l’organisation : Basculez ce commutateur sur pour rendre MFA obligatoire pour tous les utilisateurs pour toutes les applications. Les utilisateurs ne peuvent pas contrôler les paramètres MFA à partir de leur page de profil.

Quel que soit le paramètre choisi ci-dessus, les utilisateurs doivent s’inscrire à l’application d’authentification la prochaine fois qu’ils se connectent à Webex.

 

Si des utilisateurs sont déjà authentifiés et qu’ils utilisent un jeton OAuth valide pour rester inscrits, ils restent alors inscrits. Il leur est demandé de s’inscrire lorsqu’ils doivent se ré-inscrire.