Vue d'ensemble
Okta est une solution de gestion d'identité de niveau entreprise qui connecte en toute sécurité les utilisateurs aux applications, appareils et outils de l'entreprise. Le Commonwealth de Virginie (COV) utilise la plateforme Okta pour l'authentification multifactorielle (MFA), qui ajoute une couche de sécurité supplémentaire lors de la connexion à votre compte COV.
Cette page fournit des conseils sur la configuration d'Okta MFA et le choix de la méthode d'authentification appropriée pour votre appareil. Plusieurs options MFA peuvent être configurées pour le même compte, ce qui permet une certaine souplesse dans la manière dont vous vous connectez. Vous trouverez des instructions et des aides à la tâche dans les sections ci-dessous pour vous aider à démarrer.
Service de messagerie courte (SMS) et retraite vocale
L'authentification vocale et par SMS a toujours été utilisée par Okta pour le MFA. Toutefois, en raison du phishing et d'autres problèmes de sécurité, les méthodes d'authentification par SMS (texte) et vocale seront supprimées. Regardez cette courte vidéo d'annonce pour plus d'informations.
Choisir le bon authentificateur
Le Commonwealth de Virginie prend en charge plusieurs méthodes d'authentification sécurisées via Okta : Okta Verify, Yubikey, Google Authenticator et d'autres applications de mot de passe unique basé sur le temps (TOTP). Chaque méthode fonctionne mieux avec des types d'appareils et des cas d'utilisation spécifiques :
-
Okta Verify est recommandé pour la plupart des utilisateurs. Il fonctionne sur les ordinateurs de bureau et les ordinateurs portables (Windows et macOS) ainsi que sur les appareils mobiles, y compris iPhone et Android.
-
Yubikey est idéal pour les utilisateurs qui préfèrent ou ont besoin d'une clé matérielle physique pour se connecter à leur poste de travail.
-
Google Authenticator est une autre option approuvée qui n'est actuellement prise en charge que sur les appareils mobiles.
- D'autres applications mobiles d'authentification TOTP capables de scanner un code QR peuvent utiliser la procédure d'inscription Google Authenticator. Parmi les exemples, citons Microsoft Authenticator, RapidIdentity et Duo Security. Veuillez noter que ces options alternatives bénéficient d'un soutien limité.
Vous pouvez configurer un ou plusieurs de ces authentificateurs pour répondre à vos besoins en matière de sécurité.
Ressources Okta pour les utilisateurs de virginia.okta.com
Cette section fournit des informations et des procédures de configuration pour les méthodes d'authentification disponibles pour les employés et les contractants du COV. Remarque : ces conseils s'appliquent aux utilisateurs qui se connectent via virginia.okta.com.
Okta Verify est l'application MFA fournie par Okta qui peut être utilisée pour les ordinateurs de bureau, les ordinateurs portables et les appareils mobiles. Il prend en charge trois méthodes d'authentification pour les utilisateurs du COV :
-
Okta FastPass (toutes les plateformes) :
Application de poste de travail utilisée sur l'appareil qui demande l'authentification (Remarque : l'application doit être installée au préalable). L'authentification se fera en soumettant le code d'accès associé à l'application du poste de travail. Si l'application n'est pas installée, veuillez contacter le VITA Customer Care Center (VCCC) pour faire installer l'application. Veuillez noter que les utilisateurs de macOS devront contacter le VCCC pour l'installation. -
Mot de passe à usage unique basé sur le temps (TOTP ) (Android et iOS uniquement ; activé par défaut).
Les utilisateurs s'authentifient en saisissant un code de passe à six chiffres à usage unique (OTP) généré par Okta Verify. -
Notification push (Android et iOS uniquement)
Les utilisateurs s'authentifient en appuyant sur une notification envoyée à leur appareil mobile. Il peut être configuré pour inclure un code de défi.
Aides à l'emploi :
-
Okta FastPass (Windows) (KB0020235)
-
Okta Verify Setup sur les appareils mobiles(KB0020146)
-
Déploiement du client Okta Verify Desktop pour Windows(KB0020357)
-
Remarque : cette aide à la tâche ne sera utilisée que lorsque votre appareil n'est pas géré par le COV et que l'application Okta Verify doit être installée.
-
Yubikey est une clé de sécurité matérielle (également connue sous le nom de hard token) qui permet de s'authentifier en connectant un périphérique USB directement à un poste de travail équipé.
Aide à l'emploi
-
Configurer Yubikey comme facteur d'authentification sur Okta(KB0020148)
Google Authenticator propose un code d'accès basé sur le temps (TOPT) similaire à Okta Verify. Pour l'utiliser, vous devez d'abord télécharger l'application Google Authenticator et la relier à votre compte COV avant de procéder à votre authentification initiale. Pour tous les autres authentificateurs mobiles TOTP, suivez les instructions de Google Authenticator.
Aides à l'emploi :
- Configurer MFA avec Google Authenticator sur un appareil Android(KB0020123)
- Configurer MFA avec Google Authenticator sur un appareil iOS(KB0020122)
Ressources Okta pour les utilisateurs de virginia-gov.okta.com
Certaines applications fournies par les agences de l'État nécessitent une connexion à virginia-gov.okta.com. Ces applications comprennent VVAAS, Hotfiles et CRIS.
Cette section fournit une documentation procédurale sur la configuration d'Okta MFA pour les utilisateurs de virginia-gov.okta.com. Veuillez noter que plusieurs options MFA peuvent être configurées pour le même compte.
Si vous rencontrez des difficultés, veuillez contacter le service d'assistance téléphonique mis à votre disposition par l'agence propriétaire de l'application lors de l'inscription.
Okta Verify est l'application d'authentification proposée par Okta. Il est disponible pour les ordinateurs de bureau, les ordinateurs portables et les appareils mobiles.
Okta Verify propose trois méthodes d'authentification : Okta FastPass, Okta time-based one time passcode (TOTP) et Okta push notifications.
Lorsque vous utilisez votre poste de travail (ordinateur de bureau ou portable), Okta FastPass est utilisé pour l'authentification. Lorsque vous utilisez votre appareil mobile, Okta TOTP ou Okta push notifications peuvent être utilisés pour l'authentification.
Aides à l'emploi :
- Configurer Okta Verify sur un appareil iOS pour virginia-gov.okta.com(KB0020034)
- Okta Verify Setup sur macOS(KB0020147)
- Déployer le client de bureau Okta Verify via l'invite de commande(KB0020149)
Yubikey est une clé de sécurité matérielle (également connue sous le nom de hard token) qui permet de s'authentifier en connectant un périphérique USB directement à un poste de travail équipé.
Aide à l'emploi
- Configurer Yubikey comme facteur d'authentification sur Okta(KB0020148)
Google Authenticator propose un code d'accès basé sur le temps (TOPT) similaire à Okta Verify. Pour l'utiliser, vous devez d'abord télécharger l'application Google Authenticator et la relier à votre compte COV avant de procéder à votre authentification initiale.
Aides à l'emploi :
- Configurer MFA avec Google Authenticator sur un appareil Android(KB0020123)
- Configurer MFA avec Google Authenticator sur un appareil iOS(KB0020122)
dépannage
Si vous avez oublié votre code d'accès Okta Verify FastPass, vous pouvez le réinitialiser via la demande de catalogue d'authentification Okta lorsque vous êtes connecté au réseau du Commonwealth de Virginie.
Pour obtenir des réponses aux questions les plus courantes sur Okta, veuillez consulter les FAQ suivantes :
Si vous avez besoin d'une assistance supplémentaire, veuillez contacter le VITA Customer Care Center (VCCC).