Comment inscrire des utilisateurs distants à la MFA

Il y a plusieurs façons possibles selon la situation :

1. UserLock Anywhere

Si UserLock Anywhere est activé, l'agent Poste de travail est capable de contacter le service à travers Internet sans avoir besoin de se connecter à une connexion VPN.

Suivez les étapes dans le lien ci-dessous pour configurer UserLock Anywhere : https://www.isdecisions.fr/logiciels/userlock/aide/use-cases/advanced/userlock-anywhere.htm

2. UserLock IIS MFA *

Si la MFA pour IIS est activée, l'utilisateur recevra une invitation à s'inscrire à la MFA lorsqu'il tentera de se connecter à sa session via une application de navigateur web.

Suivez les étapes du lien ci-dessous pour configurer UserLock IIS MFA : https://www.isdecisions.fr/logiciels/userlock/aide/use-cases/mfa-for-iis.htm

3. Sessions de terminaux depuis l'extérieur *

Lorsque l'utilisateur se connecte à une session RDP via la passerelle Remote Desktop Gateway, il peut être invité à s'inscrire à la MFA.

Veuillez vous assurer que la procédure suivante est déjà en place : https://www.isdecisions.fr/logiciels/userlock/aide/use-cases/how-to-apply-mfa-to-remote-desktop-gateway-sessions.htm

4. Déverrouiller la session pour provoquer l'inscription à la MFA via le VPN

En supposant que l'agent Poste de travail est installé sur un ordinateur portable de travail, l'enregistrement à la MFA peut être effectué pendant un processus de verrouillage/déverrouillage lors d'une connexion VPN :

• L'utilisateur emmène son ordinateur portable de travail hors du site
• Connexion VPN établie vers le réseau de l'entreprise
• L'utilisateur verrouille la session et demande à l'administrateur de UserLock d'activer la MFA.
• L'utilisateur déverrouille la session, ce qui provoque l'inscription à la MFA.

5. UserLock VPN Connect*

L'utilisateur recevra une invitation à s'inscrire à la MFA lorsqu'il tentera de se connecter à sa session VPN via UserLock VPN Connect qui le redirigera vers une application de navigateur web.

En savoir plus sur UserLock VPN Connect.

NOTE :

* Yubikey et Token2 HOTP ne sont pas compatibles avec cette méthode.

• Authentification multifacteur
  • Mise en œuvre de l'authentification multifacteur
  • Application UserLock Push
  • Comment appliquer la MFA au VPN
  • Comment configurer et installer VPN Connect pour la MFA
  • Comment appliquer la MFA pour les applications IIS telles que OWA, RDWeb et Sharepoint
  • Comment appliquer la MFA pour la SSO
  • Comment appliquer la MFA pour RemoteApp
  • Comment appliquer la MFA aux sessions Bureau à distance via Remote Desktop Gateway
  • Comment appliquer la MFA aux invites de l'UAC
  • Comment inscrire des utilisateurs distants à la MFA
  • Intégration pour les utilisateurs finaux - Notifications UserLock Push
  • Intégration pour les utilisateurs finaux – avec une application d’authentification
  • Intégration pour les utilisateurs finaux – avec un jeton matériel programmable Token2
  • Intégration pour les utilisateurs finaux – avec un jeton Token2 HOTP
  • Intégration pour les utilisateurs finaux – avec YubiKey
  • Intégration pour les utilisateurs finaux - avec des codes de récupération