Gestion de la récupération de compte
La récupération de compte est un processus automatisé qui permet aux utilisateurs de regagner l'accès à un domaine d'identité dans IAM s'ils ont des problèmes de connexion, s'ils sont verrouillés ou s'ils oublient leurs mots de passe.
Note
Ces tâches sont destinées à un administrateur qui doit configurer la récupération de compte pour un domaine d'identité. Si vous êtes un utilisateur qui doit configurer la récupération de compte pour vous-même, voir Configuration de la récupération de compte et de la vérification en 2 étapes.
Ces tâches sont destinées à un administrateur qui doit configurer la récupération de compte pour un domaine d'identité. Si vous êtes un utilisateur qui doit configurer la récupération de compte pour vous-même, voir Configuration de la récupération de compte et de la vérification en 2 étapes.
Les administrateurs de domaine d'identité et les administrateurs de sécurité peuvent configurer les options de récupération de compte suivantes pour les utilisateurs :
- Questions de sécurité : Les utilisateurs sélectionnent et répondent à des questions de sécurité, et fournissent des indices pour les réponses à ces questions afin de vérifier leur identité. Un utilisateur doit répondre correctement à ces questions pour retrouver l'accès.
- Adresse de courriel : Par défaut, l'adresse de courriel principale d'un utilisateur est définie en tant qu'adresse de courriel utilisée par le service IAM pour aider l'utilisateur à récupérer son compte. Le service IAM envoie un avis à cette adresse de courriel et l'utilisateur suit les instructions de l'avis pour récupérer son compte.Note
À la place de son adresse de courriel principale, vous pouvez autoriser l'utilisateur à spécifier une adresse de courriel secondaire (de récupération) pour regagner l'accès à son compte. - Message texte (SMS) : Les utilisateurs fournissent un numéro de cellulaire utilisé par IAM pour les aider à récupérer l'accès à leur compte. Le service IAM envoie un code secret dans un message texte (SMS) à ce numéro de cellulaire et l'utilisateur entre ce code secret pour récupérer son compte.
En plus de définir des facteurs de récupération de compte, les administrateurs de domaine d'identité et les administrateurs de sécurité peuvent spécifier :
- Le nombre d'échecs de tentatives consécutives de récupération de compte possible pour un utilisateur avant le verrouillage de la récupération de compte de cet utilisateur.
- Durée pendant laquelle la récupération de compte de l'utilisateur est verrouillée avant qu'il puisse tenter de nouveau de récupérer son compte.
Pour en savoir plus sur la manière dont les utilisateurs peuvent récupérer leur compte, voir Récupération de votre compte.