Créer une liste d’utilisateurs autorisés et gérer l’authentification à deux facteurs

Les administrateurs peuvent ajouter deux niveaux de sécurité indépendants pour les comptes d’administrateur local en créant une liste d’utilisateurs autorisés et en choisissant parmi les options suivantes :

  • Restreindre l’ouverture de session locale uniquement aux utilisateurs autorisés – cette option permet aux utilisateurs de la liste des utilisateurs autorisés de se connecter à partir de la page d’ouverture de session de Brightspace (c.-à-d., contourner l’utilisation d’un flux de travail de fournisseur d’identité).

  • Activer l’authentification à deux facteurs pour les utilisateurs autorisés – cette option permet d’activer l’authentification à deux facteurs pour les utilisateurs de la liste des utilisateurs autorisés, sans empêcher d’autres comptes locaux d’ouvrir une session à partir de la page d’ouverture de session de Brightspace.

  • Restreindre l’ouverture de session locale et activer l’authentification à deux facteurs pour les utilisateurs autorisés – cette option est la combinaison des options disponibles.

 

Pour créer une liste d’utilisateurs autorisés et activer l’une des trois options possibles :

  1. Dans le menu Outils d’administration, cliquez sur Sécurité d’authentification locale.
  2. Dans le menu déroulant Authentification locale des utilisateurs autorisés, sélectionnez l’une des trois options suivantes : Restreindre l’ouverture de session locale uniquement aux utilisateurs autorisés, Activer l’authentification à deux facteurs pour les utilisateurs autorisés ou Restreindre l’ouverture de session locale et activer l’authentification à deux facteurs pour les utilisateurs autorisés.
  3. Sous Utilisateurs autorisés > Ajouter un utilisateur > Nom d’utilisateur, entrez les noms d’utilisateur existants et cliquez sur Ajouter. L’option que vous avez sélectionnée dans le menu déroulant Authentification locale des utilisateurs autorisés ci-dessus s’applique à tous les utilisateurs de la liste.

  4. Pour supprimer un utilisateur de la liste des utilisateurs autorisés, cochez la case à côté du nom d’utilisateur, puis cliquez sur Supprimer.

  5. Cliquez sur Enregistrer.

Remarques :

  • La suppression d’un utilisateur de la liste des utilisateurs autorisés qui a configuré l’authentification à deux facteurs pour son compte désactive l’authentification à deux facteurs pour cet utilisateur.

  • Lorsque vous choisissez de restreindre les ouvertures de session, puis cliquez sur Enregistrer, un message de confirmation apparaît vous invitant à confirmer les paramètres choisis avant de les appliquer.

Configurer une authentification à deux facteurs

Si votre compte a été ajouté à la liste d’autorisation gérée à partir de la page Sécurité d’authentification locale dans le menu Outils d’administration, vous pouvez ajouter une authentification à deux facteurs à votre compte local comme mesure de sécurité supplémentaire.

  1. Dans la minibarre, cliquez sur votre nom d'utilisateur.
  2. Cliquez sur Réglages du compte.
  3. Sous Réglages généraux, cliquez sur Activer l’authentification à deux facteurs.
  4. En suivant les instructions de la fenêtre contextuelle Activer l’authentification à deux facteurs, installez une application d’authentification sur votre appareil mobile.
  5. Ajoutez un nouveau profil au système d’authentification que vous avez choisi en balayant le code QR dans la fenêtre contextuelle Activer l’authentification à deux facteurs ou en entrant votre code personnel.
  6. Suivez les instructions de votre application d’authentification pour sauvegarder votre code d’Environnement d’apprentissage de Brightspace à des fins de référence ultérieure.
  7. Une fois le processus de configuration terminé, déconnectez-vous d’Environnement d’apprentissage de Brightspace et tentez de vous reconnecter. Une invite s’affichera pour votre code.
  8. Entrez votre code et cliquez sur Soumettre. Vous êtes connecté à Environnement d’apprentissage de Brightspace.

Désactiver l’authentification à deux facteurs

Un administrateur ayant les autorisations nécessaires pour modifier les utilisateurs peut désactiver la capacité d’un utilisateur à configurer une authentification à deux facteurs.

  1. Dans le menu Outils d’administration, cliquez sur Utilisateurs. Si l’authentification à deux facteurs a été configurée pour un compte d’utilisateur, une icône de cadenas apparaît à côté du nom de l’utilisateur.

  2. Dans la page Utilisateurs, dans le menu contextuel de l’utilisateur, recherchez l’utilisateur pour qui vous souhaitez révoquer la capacité de configurer une authentification à deux facteurs, puis sélectionnez Modifier l’information sur l’utilisateur.

  3. Dans la page Informations sur l’utilisateur > Authentification à deux facteurs, cliquez sur Désactiver l’authentification à deux facteurs. Une invite vous demandera de confirmer que vous voulez désactiver l’authentification à deux facteurs pour l’utilisateur.

  4. Cliquez sur Désactiver l’authentification à deux facteurs.

  5. Cliquez sur Enregistrer.