L’activation de l’authentification multifactorielle sur un compte a pour effet d’ajouter une étape au processus de connexion, nécessitant que l’utilisateur confirme son identité. Les utilisateurs pour lesquels l’authentification multifactorielle est activée doivent utiliser un code d’authentification généré par une application dédiée, à chaque fois qu’ils souhaitent se connecter à leur compte.

Les administrateurs peuvent activer l’authentification multifactorielle pour n’importe quel utilisateur du compte. Les administrateurs peuvent également activer l’AMF pour les administrateurs ou pour tous les utilisateurs. Pour en savoir plus, consultez notre article Paramètres du compte KSAT : Gestion des utilisateurs. Les utilisateurs peuvent également activer l’authentification multifactorielle via la Learner Experience.

Activer l’authentification multifactorielle en tant qu’administrateur

Les étapes ci-dessous décrivent comment activer l’authentification multifactorielle à partir de la console d’administration, en tant qu’administrateur. Si vous préférez activer l’authentification multifactorielle par le biais de la Learner Experience, consultez la section Activer l’authentification multifactorielle via la Learner Experience de cet article.

Pour activer l’authentification multifactorielle depuis la console d’administration, procédez comme suit :

1. Téléchargez une application d’authentification sur votre smartphone. Consultez notre article Applications d’authentification à deux facteurs ou multifactorielle pour connaître les applications recommandées.
2. Connectez-vous à votre compte KnowBe4.
3. Cliquez sur votre adresse e-mail en haut à droite et sélectionnez Profil.
4. Au bas de votre profil, vous trouverez l’option Authentification multifactorielle.
5. Cliquez sur le bouton Activer. 
6. Une fenêtre modale présentant un code QR et un code d’authentification multifactorielle s’affiche alors. Vous pouvez :
   1. Scanner le code-barres à l’aide de votre application d’authentification.—OU—
   2. Saisir manuellement le code unique fourni.
7. Un mot de passe à usage unique composé de six chiffres s’affiche alors sur votre application d’authentification. Saisissez ce mot de passe dans le champ.
8. Cliquez sur OK pour fermer la fenêtre modale.
9. Cliquez sur le bouton Mettre le profil à jour pour enregistrer ces modifications.

La prochaine fois que vous vous connecterez, vous devrez saisir un code généré par l’application d’authentification de votre smartphone. Le code d’authentification sera requis à chaque fois que vous vous connecterez à votre compte.

Activer l’authentification multifactorielle pour vos utilisateurs finaux

Les étapes ci-dessous décrivent comment activer l’authentification multifactorielle pour vos utilisateurs. Vous pouvez configurer la MFA pour tous les utilisateurs à la fois ou seulement pour certains utilisateurs individuels. Si vous souhaitez que les utilisateurs activent eux-mêmes l’authentification multifactorielle, consultez la section Activer l’authentification multifactorielle via la Learner Experience de cet article.

1. Demandez à vos utilisateurs de télécharger une application d’authentification sur leur smartphone. Consultez notre article Applications d’authentification à deux facteurs ou multifactorielle pour connaître les applications recommandées.
2. Connectez-vous à votre compte KnowBe4.
3. Cliquez sur l’onglet Utilisateurs.
4. Dans la liste du sous-onglet Utilisateurs, repérez l’utilisateur pour lequel vous souhaitez activer l’authentification multifactorielle. 
5. Cliquez sur le nom ou l’adresse e-mail de l’utilisateur pour accéder à son profil utilisateur.
6. Accédez à l’onglet Informations de l’utilisateur. Au bas de votre profil, vous trouverez l’option Authentification multifactorielle.
7. Cliquez sur le bouton Activer. 
8. Une fenêtre modale présentant un code QR et un code d’authentification multifactorielle s’affiche alors. L’utilisateur peut soit :
   1. Scanner ce code-barres avec son application d’authentification.—OU—
   2. Saisir manuellement le code unique fourni.
9. Cliquez sur OK pour fermer la fenêtre modale.
10. Cliquez sur le bouton Mettre l’utilisateur à jour pour enregistrer ces modifications.

La prochaine fois que l’utilisateur se connectera à son compte, il devra saisir un code émis par l’application d’authentification de son smartphone. Le code d’authentification sera requis à chaque fois qu’il se connectera à son compte.

Activer l’authentification multifactorielle via la Learner Experience

Procédez comme suit pour activer l’authentification multifactorielle via la Learner Experience :

1. Téléchargez une application d’authentification sur votre smartphone. Consultez notre article Applications d’authentification à deux facteurs ou multifactorielle pour connaître les applications recommandées.
2. Connectez-vous à votre compte de formation KnowBe4.
3. Cliquez sur votre adresse e-mail en haut à droite et sélectionnez Profil.
4. Sur la page qui s’ouvre, accédez à la section Authentification multifactorielle.
5. Cliquez sur Activer.
6. Une fenêtre modale présentant un code QR s’affiche alors. Vous pouvez scanner le code-barres à l’aide de votre application d’authentification.
7. Un mot de passe à usage unique composé de six chiffres s’affiche alors sur votre application d’authentification. Saisissez ce mot de passe dans le champ.

Si le mot de passe à usage unique est correct, la page s’actualise et l’authentification multifactorielle est activée pour votre compte. En revanche, si le mot de passe à usage unique est erroné, l’authentification multifactorielle n’est pas activée et vous devez réessayer.

Débloquer un compte utilisateur

Si un utilisateur saisit un code de MFA erroné à trois reprises, l’accès à son compte KnowBe4 sera bloqué. Son compte se débloquera automatiquement au bout d’une heure. Si l’utilisateur ne peut pas attendre que son compte se débloque automatiquement, vous devrez restaurer son accès à la MFA.

Il existe deux méthodes pour restaurer l’accès à la MFA, selon que vous l’avez exigée pour tous les utilisateurs ou non. Pour en savoir plus sur l’obligation d’utiliser la MFA pour tous les utilisateurs, consultez la section Paramètres utilisateur de notre article Paramètres du compte de la console KnowBe4 : Gestion des utilisateurs. Lisez les instructions ci-dessous pour en savoir plus sur la restauration de l’accès d’un utilisateur à la MFA en utilisant l’une ou l’autre méthode.

1. Connectez-vous à votre compte KnowBe4.
2. Cliquez sur l’onglet Utilisateurs.
3. Dans la liste du sous-onglet Utilisateurs, repérez l’utilisateur pour lequel vous souhaitez activer la MFA.
4. Cliquez sur le nom ou l’adresse e-mail de l’utilisateur pour accéder à son profil utilisateur.
5. Accédez au sous-onglet Informations de l’utilisateur. En bas du profil, vous trouverez l’option Authentification multifacteur.
6. Cliquez sur le bouton Désactiver.
7. Cliquez sur le bouton Mettre l’utilisateur à jour pour enregistrer vos modifications.

Si vous avez choisi Exiger la MFA pour tous les utilisateurs, l’utilisateur sera automatiquement invité à reconfigurer la MFA sur son appareil mobile lorsqu’il essaiera à nouveau de se connecter.

Si la MFA n’est pas exigée pour tous les utilisateurs, vous devrez réactiver la MFA et envoyer le code QR ou le code unique généré à l’utilisateur afin qu’il puisse configurer à nouveau la MFA. Reportez-vous aux étapes 7 et 8 de la section Activer l’authentification multifactorielle pour vos utilisateurs finaux ci-dessus pour prendre connaissance des instructions spécifiques.

Débloquer votre compte administrateur

Si vous êtes administrateur de votre compte KnowBe4 et que votre compte est bloqué en raison de l’authentification multifactorielle, veuillez contacter notre équipe d’assistance pour obtenir de l’aide.