Authentification à deux facteurs (MFA)

L'authentification à deux facteurs a pour but de rehausser la sécurité des comptes USherbrooke. Cette double vérification se fait notamment pour tous les services Office 365 et permet que votre compte demeure sécurisé dans le cas où votre mot de passe serait volé ou découvert.

Pour qui?

L'authentification à deux facteurs est

  • obligatoire pour certains membres du personnel, compte tenu de la nature de leur emploi
  • optionnelle et recommandée pour les autres membres de la communauté universitaire

Comment l'obtenir?

  1. Prendre connaissance des méthodes possibles pour la vérification du deuxième facteur d'authentification en consultant la page Comment ça fonctionne?.
  2. Configurer les méthodes que vous souhaiterez utiliser en suivant la procédure de configuration.
  3. Remplir une demande Casius pour demander l'activation de la double authentification pour votre compte.

Foire aux questions

Quels services sont affectés par la double authentification?

Tous les services Office 365. Voici une liste des principaux :

  • Connexion à votre adresse de courriel @USherbrooke.ca que ce soit par :

    • Outlook
    • Application mobile Outlook
    • Mail pour iPhone
    • Interface Web Office 365 (messagerie.usherbrooke.ca)

  • Produits de la suite Office (Word, Excel, PowerPoint, OneNote, etc.)
  • OneDrive
  • Skype Entreprise
  • Teams
  • Interface Web Office 365

Configuration

Comment puis-je modifier mon option préférée et les autres options?

Accédez à l'adresse https://aka.ms/MFASetup et authentifiez-vous.

Pour modifier votre option préférée :

  1. Sélectionnez la nouvelle option à utiliser dans le menu déroulant sous Quelle est votre option préférée.
  2. Cliquez sur le bouton Enregistrer au bas de la fenêtre.
  3. Une vérification du bon fonctionnement de la nouvelle option sélectionnée est alors requise, cliquez sur le bouton Vérifier l'option préférée.
  4. Exécutez les étapes de vérification, selon l'option choisie.
  5. Une fois les mises à jour réussies, cliquez sur le bouton Fermer.

Pour modifier les autres options, référez-vous à l'étape 3 de la procédure de configuration.

Je n'ai pas de téléphone intelligent ou je ne veux pas utiliser mon téléphone intelligent personnel comme option de vérification, quelles sont mes options?

Il est toujours possible d'utiliser votre téléphone de bureau comme méthode de vérification préférée. 

Des jetons sont aussi disponibles comme méthode de vérification, ceux-ci génèrent un code de validation comme le fait l'application mobile. Pour les membres du personnel, vous pouvez vous en procurer un en remplissant une demande Casius.

Il est également possible de se procurer un jeton RSA chez plusieurs fournisseurs de matériel informatique, celui-ci doit être compatible avec Azure MFA.

Mon numéro de téléphone de bureau est incorrect ou n'apparait pas dans la page de configuration MFA, que dois-je faire pour corriger cette situation?

Le numéro de téléphone de bureau qui figure dans la page de configuration du MFA (accessible à l'adresse aka.ms/MFASetup) est en lien avec le numéro qui apparait dans le bottin de l'Université de Sherbrooke. Si cette information est incomplète, vous devrez revoir vos coordonnées dans votre dossier employé : https://www.usherbrooke.ca/helios/lib880/dosetu/bottin_employe.htm. Un délai pouvant aller jusqu'à une heure peut être nécessaire pour que les systèmes synchronisent l'information vers la page de configuration du MFA.

Dans ma page de configuration MFA, j'aperçois le code de pays "États-Unis (+1)" même si j'ai précédemment indiqué Canada, est-ce que cela fonctionnera quand même?

Le code d'appel '+1' est un code commun pour les appels au Canada et aux États-Unis. Bien que la région "Canada (+1)" est spécifiée, après une sauvegarde des paramètres, l'interface réaffiche les États-Unis.

Ce bogue dans l'interface ne fait pas de différence sur le fonctionnement et l'utilisation de l'authentification multifactorielle.

Ma configuration se termine en erreur quand je configure mon cellulaire Android 6, que faire?

Dans certains cas, les cellulaires Android doivent être redémarrés après l'installation de l'application Microsoft Authenticator. Dans le cas contraire, la phase de configuration peut échouer par une erreur inattendue. Le symptôme se produit à la suite de la saisie du code QR avec la caméra du cellulaire pour jumeler l'appareil avec le compte. Un long délai se produit pour la validation et le jumelage se termine alors en erreur. Après avoir fait un redémarrage du cellulaire, le jumelage de l'application cellulaire avec le compte se déroule normalement.

Authentification

Si je ne suis pas en mesure d'utiliser la méthode configurée par défaut, comment puis-je approuver la demande de connexion autrement?

Cliquer pour agrandir
  • Lorsque la fenêtre pour approuver la connexion s'affiche, cliquez sur Connectez-vous d'une autre façon (voir image 1). 
  • Une fenêtre s'affichera avec les autres options que vous avez configurées (voir image 2).
  • Sélectionnez l'option à utiliser.

Les autres méthodes de vérification proposées sont seulement celles qui ont été configurées. Il est donc important de configurer plus d'une option si possible.

Je ne reçois pas la demande d'approbation sur mon téléphone intelligent, que faire?

Si la demande d'approbation ne s'affiche pas sur votre téléphone intelligent, vous pouvez indiquer le code affiché dans votre application mobile manuellement.
Pour ce faire:

  • Dans la fenêtre «Approuver une demande de connexion», cliquez sur le lien Connectez-vous d'une autre façon.
  • Sélectionnez Utiliser un code de vérification de mon appli Microsoft Authenticator.
  • Entrez le code affiché dans l'application mobile dans le champ Code et cliquez sur le bouton Vérifier.

J'approuve ma connexion sur mon iPhone et l'authentification m'est redemandée en boucle, que faire?

Application Microsoft Authenticator

Si après avoir approuvé votre connexion multifactorielle via l'application Microsoft Authenticator, votre authentification est redemandée en boucle, il s'agit d'un problème avec la gestion des multiples applications sur le iPhone. Pour éviter de rencontrer ce problème, à la suite de l'approbation de la connexion, il est important de revenir à l'application source par la flèche située dans le coin supérieur gauche comme démontré par l'encadré rouge sur l'image ci-contre.

Je tape mon code unique à 6 chiffres fournit par mon jeton et mon authentification est refusée, pourquoi?

L'utilisation du jeton de type Token2 C300 ou C301 fournit un nombre aléatoire à 6 chiffres qui est valide pour une durée de 30 secondes. Une fois allumé, le jeton n'est pas en mesure d'afficher le changement de code dynamiquement. De plus, quand le jeton affiche un code, la période de 30 secondes n'est pas indiquée. Il est alors possible que le jeton soit activé à la 29e seconde et que le code soit valide pendant une seule seconde même si le jeton l'affiche pendant une durée de 30 secondes. Le temps nécessaire pour taper le nombre résulte alors en échec puisque le code visualisé n'est plus valide au moment de l'authentification. Pour éviter ce problème, vérifier le code du jeton à quelques reprises et à la suite d'un changement de code, utilisez ce nouveau code pour procéder à l'authentification.

Mon jeton physique n'affiche que des chiffres 8, que faire?

Dans de rares cas, le jeton cesse de fonctionner correctement à la suite d'une décharge électrostatique. Il faut alors utiliser une méthode alternative pour s'authentifier et remplir une demande Casius pour obtenir un nouveau jeton programmé avec votre compte.

Pourquoi dois-je approuver la demande de connexion à nouveau, même si j'ai coché «Ne plus poser la question pour une période de 14 jours»?

L'approbation de connexion se fait par application et par appareil.

Ainsi, si vous avez coché Ne plus poser la question pour une période de 14 jours au moment de vous connectez à Office 365 avec un navigateur Internet, vous n'aurez pas à fournir votre 2e facteur pendant cette durée avec ce même navigateur sur cet appareil. Toutefois, une connexion à Office365 sur un autre ordinateur ou à partir d'un autre navigateur ou application, par exemple Skype Entreprise, vous demandera d’approuver à nouveau la connexion avec votre 2e facteur.

Je me connecte sur mon cellulaire et j'approuve ma connexion avec le même appareil, en quoi consiste l'authentification multifactorielle dans cette situation?

L'authentification multifactorielle signifie qu'une autre méthode que le mot de passe doit être utilisée pour réussir une connexion valide à son compte. Elle ne signifie pas qu'elle doit se faire obligatoirement à partir d'appareils différents.

Comment puis-je consulter mes dernières activités de connexion sur Office 365?

Accédez à l'adresse https://mysignins.microsoft.com/ et authentifiez-vous.