====== L'authentification multi-facteurs (MFA) ======

 Une solution d'authentification multi-facteurs (MFA - Multi-Factor Authentication) est intégrée dans le Système Central d'Authentification CAS de l'établissement pour l'accès à certains services numériques. 


===== Définition =====
<WRAP center round info 60%>
L'authentification multi-facteurs (MFA) est une méthode d'authentification dans laquelle l'utilisateur doit fournir au minimum deux facteurs de vérification :
  - les identifiants et mots de passe
  - un code à usage unique ou l'acceptation d'une notification
</WRAP>

===== Comment activer le service ? =====
Aucune intervention de la DNum n’est nécessaire.\\
Il vous suffit pour cela de suivre la procédure disponible ci-dessous et de vous connecter depuis le réseau de l'Université à [[https://mfa.uphf.fr]] et choisir une ou plusieurs méthodes de protection.\\
__Aide__ : [[outils:securite_et_reglementation:esup_otp:1_activer_la_double_authentification_avec_esup_otp|Comment activer la double authentification]]
\\ 

===== Les méthodes de protection =====
\\ 
**__LA NOTIFICATION PUSH SUR VOTRE SMARTPHONE__**\\

**Installer l’application Esup Auth sur votre smartphone**
  * Recherchez //Esup Auth// sur votre store (Google Play ou Apple Store) ou cliquez sur un des liens ci-dessous
  * Installez l'application et suivez la documentation pour l'activation ([[outils:securite_et_reglementation:esup_otp:android_utiliser_le_smartphone_pour_s_authentifier|Pour Android]] -  [[outils:securite_et_reglementation:esup_otp:ios_utiliser_le_smartphone_pour_s_authentifier|Pour iOS]])
  * Pensez à autoriser les notifications de l’application sur votre téléphone. Une fois cette méthode activée, une notification vous sera envoyée sur votre smartphone à chaque tentative de connexion depuis l’extérieur.
[[https://play.google.com/store/apps/details?id=org.esupportail.esupAuth|{{:outils:securite_et_reglementation:esup_otp:play-store.png?
150}}]] [[https://apps.apple.com/fr/app/esup-auth/id1563904941|{{:outils:securite_et_reglementation:esup_otp:app-store.png?150}}]]\\ 
\\ 

**__LE CODE TEMPOREL (TOTP)__**\\

**L'application WinAuth est installée sur votre Ordinateur professionnel ?**
  * Configurez l'application en suivant la documentation : [[outils:securite_et_reglementation:esup_otp:1_activer_la_double_authentification_avec_esup_otp#utiliser_WinAuth_pour_s'authentifier|Utiliser WinAuth pour s'authentifier]]
\\ 

**__LE CODE PAR COURRIEL__**\\
\\ 
TODO FAIRE LA DOC
\\ 
===== Comment tester ? =====
<WRAP center round tip 40%>
Vous voulez vérifier que la procédure s'est bien déroulée et que votre méthode d'authentification Multi-facteurs est opérationnelle ?\\
Testez votre configuration sur [[https://cas.uphf.fr/check-mfa]]
</WRAP>

===== Besoin d'aide ? =====

  * Vous pouvez également consulter la vidéo explicative : https://pod.uphf.fr/video/5285-la-minute-numerique-n21-double-authentification/
  * Si vous rencontrez des difficultés, nous sommes là pour vous accompagner. Vous pouvez créer un ticket dans le Helpdesk dans la catégorie : //Assistance personnalisée > Poste de travail, matériels et logiciels > Double authentification (MFA)//