Authentification multifactorielle (AMF)
Pour vous aider à protéger votre compte, l’authentification multifactorielle (AMF) est obligatoire pour accéder aux différents systèmes de l’Université Laval. L’AMF permet de valider l’identité de la personne lors du processus d’authentification à un système informatique ULaval. Cela a pour but de renforcer la sécurité du compte et des systèmes informatiques.
L’AMF est nécessaire dans les situations suivantes:
- Lors de chaque connexion au client VPN ULaval
- Lors de chaque connexion à monPortail
- À chaque connexion à la version Web de la Suite Office 365 (courriel, portail Office 365 incluant Teams et Azure)
- À l’activation de la suite Office 365 installée sur un ordinateur
- L’application Teams peut aussi demander de valider l’identité lors de la connexion
Bon à savoir
- Il n’est pas possible de désactiver l’AMF
- L’utilisation d’au moins deux méthodes différentes est fortement recommandée (1 sur votre mobile et 1 autre sur l’ordinateur que vous utilisez régulièrement)
- Le Comptoir d’aide APTI recommande l’utilisation de Microsoft Authenticator comme méthode principale
- Il est possible d’utiliser d’autres applications de validation d’identité que celles mentionnées sur cette page
- Le Comptoir d’aide APTI offre du soutien uniquement sur les méthodes de validation mentionnées sur cette page
Comment configurer l’AMF?
Pour configurer l’AMF, vous pouvez choisir parmi les méthodes mentionnées ci-bas:
En choisissant cette option, vous recevrez toutes les demandes de validation d’identité directement dans Microsoft Authenticator. C’est beaucoup plus simple et rapide que par téléphone. Cependant, cela nécessite d’installer l’application Microsoft Authenticator sur votre appareil mobile et de toujours l’avoir à portée de la main.
Il n’est pas nécessaire d’avoir un forfait cellulaire ou de données. Si vous avez accès à Internet aux différents endroits où vous aurez à utiliser l’AMF, le réseau sans-fil sur l’appareil mobile est suffisant. Authenticator peut être utilisé en mode hors ligne, sans accès internet.
Si vous avez déjà configuré l’AMF pour votre compte, suivez les étapes mentionnées dans Ajout d’une méthode de validation additionnelle avec Microsoft Authenticator
- Installez l’application Microsoft Authenticator sur votre mobile:
IMPORTANT – Cliquez sur le lien en fonction du modèle de votre mobile - Une fois installée, lancez Microsoft Authenticator et acceptez les conditions d’utilisation
Si vous avez configuré un code de sécurité pour votre mobile, il pourrait vous être demandé - S’il vous demande d’ajouter un compte, cliquez sur Scanner un code QR
Sinon, cliquez sur + puis sur Compte professionnel ou scolaire. Ensuite, cliquez sur Scanner un code QR. Votre appareil mobile est prêt à scanner le code QR.
NOTE – L’utilisation d’un ordinateur est recommandée pour les étapes suivantes - Dans votre navigateur Web préféré, allez sur le portail d’Office 365 à l’adresse suivante: portal.office.com
- Authentifiez-vous:
- Nom d’utilisateur: IDUL@ulaval.ca
- Mot de passe: NIP
- La fenêtre Plus d’informations requises s’affiche. Cliquez sur Suivant
- La fenêtre suivante vous suggère d’installer l’application Microsoft Authenticator. Cliquez sur Suivant
- Cliquez sur Suivant une seconde fois pour débuter la configuration
- Sur la page suivante, un code QR unique à votre compte s’affiche
- Dans Microsoft Authenticator sur votre mobile, scannez le code QR affiché sur la page Web
NOTE – Il peut être nécessaire d’autoriser Microsoft Authenticator à accéder à la caméra (appareil photo) - Votre compte ULaval devrait s’ajouter dans Microsoft Authenticator
- De retour sur la page Web du code QR sur votre ordinateur, cliquez sur Suivant
- Vous devriez recevoir une demande de validation de votre identité dans Microsoft Authenticator sur votre mobile
- Approuvez la connexion en inscrivant le numéro inscrit sur la page Web, puis cliquez sur Oui (ou sur le crochet)
- Une fois terminé, Microsoft Authenticator est configuré et prêt à l’utilisation. Cliquez sur Terminer
Si vous n’avez aucune méthode de validation configurée, suivez les étapes mentionnées dans Configuration de Microsoft Authenticator à la première connexion
- Installez l’application Microsoft Authenticator sur votre mobile:
IMPORTANT – Cliquez sur le lien en fonction du modèle de votre mobile - Une fois installée, lancez Microsoft Authenticator et acceptez les conditions d’utilisation
Si vous avez configuré un code de sécurité pour votre mobile, il pourrait vous être demandé - S’il vous demande d’ajouter un compte, cliquez sur Compte professionnel ou scolaire
Sinon, cliquez sur + puis sur Compte professionnel ou scolaire. - Cliquez sur Se connecter
- Indiquez votre IDUL@ulaval.ca et votre NIP pour vous authentifier
- Procédez à la validation de votre identité pour l’AMF
- Une fois terminé, Microsoft Authenticator est configuré et prêt à l’utilisation. Cliquez sur Terminer
Si vous avez configuré plusieurs méthodes de validation, vous pouvez définir ou modifier votre méthode par défaut en suivant les instructions mentionnées plus bas.
Lorsqu’une validation de votre identité sera demandée avec Microsoft Authenticator:
- Une notification va apparaître dans Microsoft Authenticator sur votre mobile
- Ouvrez Microsoft Authenticator. Si vous avez configuré un code de sécurité pour votre mobile, veuillez le composer
- Approuvez la connexion en inscrivant le numéro inscrit sur la page Web, puis cliquez sur Oui (ou sur le crochet). Si vous avez configuré un code de sécurité pour votre mobile, veuillez le composer
- La connexion sera autorisée
et la coller dans OTP ManagerAstuces communes aux diverses méthodes
Il est important de choisir une méthode de validation par défaut qui convient à votre situation.
- Dans votre navigateur Web préféré, allez sur le portail d’Office 365 à l’adresse suivante: portal.office.com
- Connectez-vous avec votre IDUL@ulaval.ca et votre NIP.
- S’il vous demande de valider votre identité, veuillez le faire.
- Une fois connecté, cliquez sur votre Nom en haut à droite et cliquez sur Afficher le Compte. Un nouvel onglet va ouvrir.
- Dans le menu de gauche, cliquez sur Informations de sécurité.
- Dans la section Méthode de connexion par défaut, votre méthode de connexion par défaut est affichée.
- Pour la modifier, cliquer sur Modifier.
- Une boîte de dialogue va ouvrir, choisissez la nouvelle méthode dans la liste.
NOTE – La liste affiche toutes les méthodes configurées pour votre compte. - Cliquer sur Confirmer. Votre méthode de validation par défaut est configurée.
S’il vous est impossible d’utiliser votre méthode par défaut (ex. : téléphone à domicile), vous pouvez utiliser une autre méthode (ex.: téléphone au travail), mais celle-ci doit avoir été préalablement configurée.
Vous devez préalablement configurer vos autres méthodes de validation puisqu’ajouter une nouvelle méthode demande une validation de votre identité avec la méthode par défaut.
ATTENTION – La méthode par défaut sera utilisée en premier lieu. Par conséquent, il est possible que la notification d’application ou l’appel automatisé de votre méthode par défaut ait lieu.
1. Lors de la connexion, la fenêtre suivante devrait apparaître pour valider votre identité:
2. Cliquez sur «Je ne peux pas utiliser…»
Le nom de la méthode par défaut sera différent de celui mentionné dans l’image ci-dessus.
3. Vous aurez alors la possibilité de choisir une autre méthode préalablement configurée pour la validation de votre identité. Sélectionnez la méthode désirée.
Les méthodes proposées seront différentes de celles mentionnées dans l’image ci-dessus.
- Suivez les étapes pour valider votre identité.
Il est fortement recommandé d’utiliser un appareil mobile pour valider votre identité avec l’AMF pour les raisons suivantes:
- L’appareil mobile est normalement toujours avec vous. Alors, si vous avez à valider votre identité depuis plusieurs endroits différents, c’est ce qui est le plus simple et efficace.
- Il n’est pas nécessaire d’avoir un forfait cellulaire ou de données pour valider votre identité à moins que vous ayez l’intention de recevoir des appels.
- Microsoft Authenticator peut être utilisé en mode hors ligne, sans accès Internet.
- L’utilisation de Microsoft Authenticator est vraiment plus simple, rapide et efficace que toute autre méthode.
Cependant, si vous n’avez pas d’appareil mobile, vous pouvez valider votre identité depuis plusieurs endroits, mais cela va être plus compliqué et pourrait nécessiter une intervention de l’un de vos proches.
Scénario #1: Vous avez un ordinateur portable
Avec un ordinateur portable, nous vous recommandons d’installer et d’utiliser OTP Manager sur votre portatif et de l’avoir toujours avec vous. Étant donné qu’OTP Manager est un logiciel installé depuis le Microsoft Store, il n’est pas nécessaire d’avoir des droits d’administrateur pour l’installer. Mais si les applications du Microsoft Store ont été désactivées ou sont refusées par votre organisation, vous devrez contacter le service informatique de votre organisation.
Pour installer et configurer OTP Manager, suivez les étapes dans la section OTP Manager.
Scénario #2: Vous n’avez pas d’ordinateur portable
Ce scénario est le plus problématique, puisqu’il implique d’utiliser des téléphones fixes pour faire la validation de votre identité. Comme votre méthode de validation par défaut est un téléphone fixe et que votre seule autre option réside dans l’ajout d’un autre téléphone fixe à un autre endroit, vous aurez besoin d’utiliser les deux téléphones durant la procédure:
- La méthode par défaut pour vous connecter à votre portail Microsoft afin d’ajouter le nouveau téléphone.
- Le nouveau téléphone fixe ajouté pour valider la configuration.
Vous devez comprendre que les deux téléphones seront utilisés lors de la même procédure. Il vous faudra donc quelqu’un pour répondre au téléphone fixe à l’endroit où vous n’êtes pas présent pour ajouter l’autre téléphone fixe à vos méthodes de validation d’identité.
Une fois les téléphones fixes ajoutés comme méthodes de validation, vous pourrez les utiliser en suivant les étapes mentionnées dans la section Comment utiliser une autre méthode de validation s’il m’est impossible de pouvoir utiliser ma méthode par défaut?
Page Web officielle de l’Université Laval: ulaval.ca/cybersecurite/authentification-multifactorielle