Passer au contenu principal
Pour utiliser l’authentification multifacteur (MFA) adaptative, vous devez disposez d’un plan d’abonnement Enterprise avec module complémentaire Authentification multifacteur (MFA) adaptative. Consultez Tarification Auth0 pour plus de détails.
L’authentification multifacteur () adaptative est une politique d’AMF flexible et extensible qui peut vous aider à protéger votre locataire des acteurs menaçants sans augmenter la friction pour les utilisateurs réels. Elle évalue le risque potentiel lors de chaque transaction de connexion, puis invite l’utilisateur à effectuer une vérification supplémentaire, le cas échéant.

Fonctionnement

Lors d’une transaction de connexion, l’authentification multifacteur (MFA) adaptative calcule un pointage de confiance global basé sur l’analyse de trois évaluations de risques : Lorsque l’authentification multifacteur (MFA) adaptative détermine que le pointage de confiance global est faible (que la transaction de connexion comporte un risque élevé), elle exige à l’utilisateur de vérifier son identité à l’aide d’une AMF. Si l’utilisateur n’est pas inscrit dans l’AMF, il est tenu d’effectuer une vérification supplémentaire avant d’être admissible à le faire. L’authentification multifacteur (MFA) adaptative comprend un flux de sécurité complet qui garantit l’authenticité des utilisateurs :
Diagramme de flux de l’authentification multifacteur adaptative pour la connexion Auth0
L’authentification multifacteur (MFA) adaptative ignore toute session d’AMF existante (p. ex., un utilisateur a sélectionné Mémoriser ce navigateur durant un flux d’AMF précédent), et ne permet pas aux utilisateurs de contourner les défis-réponses de l’AMF.

Personnaliser l’authentification multifacteur (MFA) adaptative

Vous pouvez utiliser les actions pour personnaliser le flux MFA et offrir la meilleure expérience à vos utilisateurs. Pour en apprendre davantage sur l’évaluation des risques, les pointages de confiance et les options de personnalisation, consultez Personnaliser l’authentification multifacteur (MFA) adaptative.

Soutien et limite

Flux d’autorisations

L’authentification multifacteur (MFA) adaptative est prise en charge par tous les flux d’authentification et d’autorisation qui commencent par l’utilisateur final. Pour en apprendre davantage sur les différents flux et protocoles, consultez Flux d’authentification et d’autorisation et Protocoles.

Connexions par les médias sociaux

L’authentification multifacteur (MFA) adaptative est entièrement prise en charge pour les types de connexion par les médias sociaux où une adresse courriel est fournie par les utilisateurs. L’authentification multifacteur (MFA) adaptative nécessite une adresse courriel pour terminer l’étape de défi-réponse avec courriel survenant quand un utilisateur n’est pas inscrit à l’AMF. Si une adresse courriel n’est pas fournie, l’authentification multifacteur (MFA) adaptative ne peut pas effectuer le défi-réponse avec courriel et la transaction sera bloquée. Ce scénario n’introduit pas de risque à la sécurité, mais limite la fonctionnalité de la fonction. Si vous avez établi une connexion par média social et que vous vous attendez à ce qu’une adresse courriel soit fournie, mais qu’elle ne l’est pas, vérifiez votre configuration et assurez-vous que les permissions, les revendications et les autorisations corrects sont demandés. Pour en apprendre davantage sur les connexions par média social prises en charge et comment les installer, consultez Connexions par média social sur le marché Auth0.

Fonctionnalités Auth0

Le tableau suivant énumère les implémentations d’Auth0 et leurs fonctionnalités avec l’authentification multifacteur (MFA) adaptative :

En savoir plus