Configurez les paramètres des questions de sécurité, sélectionnez les questions de sécurité qu'un utilisateur peut utiliser comme deuxième méthode de vérification lors de la connexion, et ajoutez des questions de sécurité personnalisées pour l'accès à un domaine d'identité dans IAM.
-
Ouvrez le menu de navigation et cliquez sur Sécurité de l'identité. Sous Identité, cliquez sur Domaines.
-
Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité.
-
Dans la page des détails du domaine, cliquez sur Sécurité.
-
Dans la page Sécurité, cliquez sur Authentification à deux facteurs.
-
Cliquez sur l'onglet Questions de sécurité.
-
Sous Paramètres des questions de sécurité, définissez les options relatives à la longueur des réponses et au nombre de questions posées à un utilisateur.
Le nombre minimum de questions de sécurité qu'un utilisateur doit configurer est de trois.
Note
Cette valeur ne peut pas être modifiée à l'aide de l'interface utilisateur. Si vous devez la modifier, vous devez utiliser le point d'extrémité de l'API /SecurityQuestionSettings.
- longueur minimale de la réponse (en caractères) : Nombre minimum de caractères devant être contenus dans chaque réponse à une question de sécurité. Entrez une valeur comprise entre 1 et 8.
- Nombre de questions de sécurité posées à un utilisateur : Définissez le nombre de questions posées à un utilisateur. Entrez une valeur comprise entre 1 et 5.
-
Sous Gérer les questions de sécurité, cochez les cases correspondant aux questions préconfigurées que vous voulez utiliser.
Pour désactiver une question de sécurité par défaut, décochez la case correspondante.
-
Sélectionnez la langue dans laquelle vous voulez voir les questions.
-
Pour ajouter une question de sécurité personnalisée, cliquez sur Ajouter une question, puis procédez comme suit :
-
Dans le panneau Ajouter une question de sécurité, entrez la question de sécurité personnalisée dans le champ La langue par défaut. Facultativement, entrez la version traduite de la question dans la rangée de langue appropriée. Lorsque vous consultez les questions de sécurité personnalisées dans une autre langue, elles apparaissent dans votre langue par défaut si vous ne fournissez pas leur version traduite.
Une bonne question de sécurité devrait être une information mémorable que seul l'utilisateur connaîtrait. Il ne devrait pas être facilement découvrable.
Bon exemple : Quel était le nom de votre deuxième animal de compagnie?
Exemple : Quelle était la mascotte de votre école secondaire?
-
Cliquez sur Ajouter.
-
Vérifiez les modifications.
La question personnalisée est ajoutée au bas de la liste Questions définie par l'utilisateur.
-
Pour retirer une question personnalisée, procédez comme suit :
-
Recherchez la question personnalisée dans la liste Questions définies par l'utilisateur.
-
Cliquez sur le menu de la question et sélectionnez Retirer.
-
Cliquez sur Retirer dans la boîte de dialogue de confirmation.
-
Lorsque vous avez terminé de configurer des questions de sécurité, cliquez sur enregistrer les modifications.
) de la question et sélectionnez Retirer.