CA Advanced Authentication - 8.1.3 - French - France : Gestion des comptes d'utilisateurs et génération d'un mot de passe à usage unique

Version en ligne de cette page : Gestion des comptes d'utilisateurs et génération d'un mot de passe à usage unique

Le client de bureau CA Desktop OTP permet de provisionner, modifier ou supprimer des comptes d'utilisateurs ainsi que de générer des mots de passe à usage unique pour l'authentification de l'application protégée.

Le processus d'authentification des applications ou des ressources protégées à l'aide des informations d'identification CA Desktop OTP inclut les étapes suivantes :

Lancement du client de bureau CA Desktop OTP

Pour lancer le client de bureau CA Desktop OTP afin de provisionner et de gérer un compte d'utilisateur, procédez comme suit :

Sous Windows :

Suivez la méthode suivante :

  • Sélectionnez Démarrer, puis Programmes et cliquez sur Client de bureau CA Desktop OTP.

Sous OS X :

Suivez l'une des méthodes suivantes :

  • Mode utilisateur unique : accédez à l'emplacement /Users/<nom_utilisateur>/Applications et double-cliquez sur l'application CA Desktop OTP pour la lancer.
  • Mode partagé : accédez à l'emplacement /Applications et double-cliquez sur l'application CA Desktop OTP pour la lancer.

Gestion des comptes d'utilisateurs

Les comptes d'utilisateurs sont gérés au moyen des méthodes de provisionnement, de modification ou de suppression de comptes d'utilisateurs ci-dessous :

    • Provisionnement de nouveaux comptes d'utilisateurs
    • Modification ou suppression des comptes d'utilisateurs

Provisionnement de nouveaux comptes d'utilisateurs

Les comptes d'utilisateurs sont créés sur le serveur CA Advanced Authentication par l'administrateur et les informations de compte (URL du serveur, identificateur d'utilisateur et code d'activation) sont communiquées à l'utilisateur. Les utilisateurs utilisent ces informations pour provisionner leurs comptes auprès du client de bureau CA Desktop OTP. Un utilisateur peut posséder plusieurs comptes d'utilisateurs et accéder ainsi à plusieurs ressources protégées. Par exemple, un utilisateur JSmith peut être autorisé à accéder aux applications MyBank.com et Acme.com et utiliser le même client de bureau CA Desktop OTP pour gérer ces deux comptes. Pour provisionner un nouveau compte, procédez comme suit :

  1. L'ajout d'un compte s'effectue en mode en ligne et requiert donc une connexion à Internet.
  2. Lorsque vous utilisez l'application pour la première fois, la fenêtre Ajouter un compte s'affiche comme fenêtre principale pour le provisionnement d'un nouveau compte. Pour les opérations de provisionnement ultérieures, cliquez sur Paramètres, sur Gérer les comptes, puis sur Ajouter un compte.
  3. Entrez les informations ci-dessous que l'administrateur vous a envoyées pour le provisionnement du compte :

    URL du serveur : URL du serveur sur lequel réside la ressource protégée.
    Identificateur d'utilisateur : nom unique à l'aide duquel le compte est créé dans l'application.
    Code d'activation : code d'activation envoyé par l'application.

  4. Cliquez sur Suivant.
  5. Définissez votre mot de passe ou votre code PIN d'accès à CA Desktop OTP. Entrez le nouveau mot de passe ou code PIN dans les informations d'identification CA Desktop OTP, dans les champs Entrer le code PIN et Confirmer le code PIN.
  6. Cliquez sur OK. La fenêtre de confirmation s'affiche.
  7. Cliquez sur OK. La fenêtre Compte s'affiche avec le compte nouvellement ajouté.
    Les informations d'identification CA Desktop OTP sont téléchargées et verrouillées sur le système de l'utilisateur. Elles ne seront donc pas opérationnelles en cas de copie vers un autre système.

Modification ou suppression des comptes d'utilisateurs

Vous pouvez modifier les comptes d'utilisateurs via l'option de modification correspondant au compte d'utilisateur et supprimer les comptes qui n'existent plus. Pour modifier ou supprimer un compte d'utilisateur, procédez comme suit :

  1. Cliquez sur Paramètres, puis sur Gérer les comptes.
  2. Dans la liste déroulante, sélectionnez le compte à modifier ou à supprimer.
  3. Cliquez sur Modifier ou sur Supprimer.
  4. Pour modifier le compte : entrez un nouveau nom de compte dans le champ Nom d'affichage. Cliquez sur Enregistrer.
  5. Pour supprimer le compte : cliquez sur Supprimer. Une fenêtre contextuelle de confirmation s'affiche. Cliquez sur OK pour supprimer le compte. Le compte est supprimé.

Génération d'un mot de passe à usage unique

Une fois que vous avez provisionné les comptes, vous devez générer un mot de passe à usage unique en vue de l'authentification de la ressource protégée à l'aide du client de bureau CA Desktop OTP. Pour générer le mot de passe à usage unique, procédez de l'une des façons suivantes :

    • A l'aide du client de bureau CA Desktop OTP
    • A l'aide d'un autre mode

Pour générer le mot de passe à usage unique à l'aide du client de bureau CA Desktop OTP, procédez comme suit :

  1. Assurez-vous que le compte approprié est sélectionné dans la fenêtre Gérer les comptes.
  2. Dans le champ Code PIN de la fenêtre principale, entrez le code PIN CA Desktop OTP.
  3. (Applicable au mode de signature uniquement) Dans le champ Demande d'accès, entrez la demande d'accès d'authentification.
  4. Cliquez sur Générer une action de mot de passe à usage unique.
  5. Enregistrez le mot de passe à usage unique et cliquez sur Terminé pour revenir à la fenêtre du générateur de mots de passe à usage unique.

Pour générer le mot de passe à usage unique à l'aide d'un autre mode, procédez comme suit :

Le client de bureau CA Desktop OTP prend en charge divers modes de génération d'un mot de passe à usage unique. Ce mode varie en fonction du type d'authentification. Par exemple, vous pouvez générer le mot de passe à usage unique pour l'authentification basée sur un mot de passe ou pour la signature de l'authentification utilisant le modèle demande d'accès-réponse.

  1. Cliquez sur Paramètres, puis sur Gérer les comptes.
  2. Dans la liste déroulante, sélectionnez le compte pour lequel vous souhaitez générer un mot de passe à usage unique.
  3. Dans la liste des comptes, utilisez les boutons radio Mode pour sélectionner le mode. Cliquez sur le mode à activer pour la génération du mot de passe à usage unique :
    • Identifier : ce mode permet de générer le mot de passe à usage unique utilisé pour l'authentification du mot de passe ordinaire.
    • Signer : ce mode permet de générer le mot de passe à usage unique utilisé pour signer l'authentification de type demande d'accès-réponse.
  4. Dans le champ Code PIN de la fenêtre principale, entrez le code PIN CA Desktop OTP.
  5. (Applicable au mode de signature uniquement) Dans le champ Demande d'accès, entrez la demande d'accès d'authentification.
  6. Pour générer un mot de passe à usage unique pour le mode sélectionné, cliquez sur Générer une action de mot de passe à usage unique.
  7. Copiez le mot de passe à usage unique et cliquez sur Terminé pour revenir à la fenêtre du générateur de mots de passe à usage unique.
  8. Utilisez le mot de passe à usage unique copié pour vous authentifier dans les applications protégées.