| Astuce |
|---|
| Inscrire ou modifier votre 2e facteur d'authentification : A2F.umontreal.ca |
| UI Expand |
|---|
| title | Informations générales |
|---|
|
| UI Expand |
|---|
| title | Qu’est-ce que l’authentification forte? |
|---|
| L'authentification à deux facteurs est une manière simple et sûre de protéger vos données et vos accès UdeM par l’ajout d’une 2e validation distincte de votre identité, en plus de votre mot de passe/UNIP. Le 2e facteur d’authentification est lié à votre compte UdeM, quel que soit le système d’opération utilisé : Windows, macOS, iOS, Android, Linux et Ubuntu. L'authentification à deux facteurs est comme un double cadenas : en plus de votre mot de passe, un 2e facteur vous sera demandé pour valider votre identité. Les mots de passe sont la méthode la plus courante d’authentification à un ordinateur ou à un service en ligne, mais ils sont également les plus vulnérables, car ils sont parfois trop simples, dupliqués ou même inscrits visiblement sur le clavier ou l’écran. |
| UI Expand |
|---|
| title | Qu’est-ce qu’un 2e facteur d’authentification ? |
|---|
| Un 2e facteur d’authentification est une 2e méthode de validation de votre identité qui est difficilement dupliqué. Par exemple : un code à 6 chiffres envoyé sur votre téléphone cellulaire, un appel automatisé à votre poste téléphonique au travail, une application sécurisée d’authentification installée sur votre portable ou cellulaire, comme « Microsoft Authentication ». À l’UdeM, les options de 2e facteur offertes, sont : - Recevoir un appel automatique à un numéro de ligne téléphonique fixe (sans extension ou poste téléphonique);
- Recevoir un code sur votre application sécurisée d’authentification, comme Microsoft Authenticator, ou une autre application de sécurité autorisée comme Oracle Authenticator;
- Recevoir un code par SMS sur votre téléphone cellulaire.
Lorsque vous recevrez un courriel confirmant votre inscription à l’authentification forte, vous devez sélectionner une méthode d’authentification 2e facteur. Votre situation a changé? Sachez que vous pouvez modifier votre 2e facteur en tout temps, ou même ajouter une méthode supplémentaire d’authentification à l'adresse a2f.umontreal.ca |
| UI Expand |
|---|
| title | Pourquoi intégrer l’authentification forte à nos habitudes de travail à l’UdeM? |
|---|
| Dans l’accomplissement de sa mission, l’Université de Montréal détient de l’information sous plusieurs formes et sur plusieurs supports. Cette information doit faire l’objet d’une utilisation appropriée et d’une protection adéquate tout au long de son Cycle de vie. (Politique de sécurité de l’information) Devant les enjeux de sécurité grandissants, une protection supplémentaire de l’accès à ces données est nécessaire parce que : - Un mot de passe peut-être facile à deviner.
- Avec l’authentification forte, on complique fortement la tâche des hackers.
- Celui qui vole votre mot de passe ne peut rien en faire si l’authentification forte est activée.
- Le 2e facteur de validation de votre identité s’appuie sur un objet ou une application qui peut difficilement être dupliqués.
| Background Color |
|---|
| Parce que la sécurité des données UdeM, c’est une responsabilité conjointe! |
|
| UI Expand |
|---|
| title | Quelle est la différence entre les questions de vérification et l’authentification forte? |
|---|
| Les questions de vérification vous permettent de récupérer vos identifiants personnels oubliés ou à modifier : code d’accès (login) et/ou mot de passe (UNIP). L’authentification forte ajoute une 2e validation de sécurité à votre accès en plus de votre code d’accès et votre mot de passe/UNIP. |
|
| UI Expand |
|---|
| title | Méthodes 2e facteur d'authentification autorisées |
|---|
|
| UI Expand |
|---|
| title | Quelles sont les méthodes d’authentification autorisées? |
|---|
| Les méthodes d'authentification autorisées à l'UdeM sont:  Rappel téléphonique : Rappel automatisé sur une ligne directe au travail, sur votre téléphone cellulaire ou votre téléphone à la maison. Aucun code n'est requis, mais vous devez répondre à l’appel et appuyer sur la touche #.
 Message texte : Envoi d’un message texte sur un téléphone cellulaire. Si celui-ci est toujours proche de vous, c’est une méthode simple et rapide.
 Microsoft Authenticator : Cette application d’authentification de sécurité peut être installée sur un appareil mobile iOS ou Android. Quelques configurations sont requises. Pour plus de détails, consultez le site de Microsoft à cet effet ou la FAQ Microsoft Authenticator.
 Oracle Authenticator : Cette application d’authentification de sécurité peut être installée sur un ordinateur fixe ou portable utilisant le système d’exploitation Windows.
|
| UI Expand |
|---|
| title | Comment choisir la méthode d'authentification qui me convient? |
|---|
| Comment choisir la méthode d'authentification qui me convient: Selon votre situation d’études ou de travail, certaines méthodes d'authentification pourraient mieux vous convenir que d’autres. Vous devez en choisir une. Dans certaines situations, une méthode d’authentification supplémentaire serait même judicieuse. Voici des exemples de situation afin d’orienter votre choix de 2e facteur d’authentification.  
| Astuce |
|---|
| title | Nous vous recommandons... |
|---|
| Afin de ne pas être bloqué lors de l’oubli ou de la perte de votre téléphone intelligent, nous vous recommandons d’indiquer une méthode alternative 2e facteur d’authentification non reliée à celui-ci. Par exemple Oracle Authenticator ou un rappel téléphonique à la maison, si vous êtes en télétravail. |
|
|
| UI Expand |
|---|
| title | Utilisation et configuration |
|---|
|
| UI Expand |
|---|
| expanded | true |
|---|
| title | J'ai reçu un courriel m'indiquant que j'étais inscrite à l'authentification forte. Que dois-je faire? |
|---|
| Vous devez d’abord déterminer la méthode d’authentification que vous désirez utiliser, car dès votre première tentative d’accès à une application sécurisée des renseignements supplémentaires seront exigés avant de vous y donner accès. Consultez la question « Quelles sont les méthodes d’authentification autorisées? » pour plus de détails. | Info |
|---|
Vous pourrez modifier la méthode sélectionnée en tout temps à l'adresse a2f.umontreal.ca |
Dès votre première tentative d’accès à une application sécurisée, cette fenêtre s’affichera pour vous indiquer que « Plus de renseignements sont exigés ». 
Cliquez sur « suivant » pour accéder à la page d’inscription de votre 2e facteur. | Avertissement |
|---|
AVANT DE POURSUIVRE, QUELLE MÉTHODE AVEZ-VOUS CHOISIE ? |
Si vous avez choisi un rappel téléphonique ou un message texte, cliquez sur « Je veux configurer une autre méthode » au bas à gauche de cette prochaine fenêtre. Si vous avez choisi l’application Microsoft Authenticator ou Oracle Authenticator, cliquez sur « Suivant ». L’option « Je veux configurer une autre méthode » sera toujours disponible au bas à gauche de votre fenêtre d’inscription. 
| UI Expand |
|---|
| title | Vous avez choisi la méthode d’authentification par message texte (SMS) ou rappel téléphonique |
|---|
| 
En sélectionnant la méthode Téléphone, vous avez l’option d’envoi d’un code par message texte ou d’un appel automatique. Sélectionnez « Téléphone » dans le menu déroulant puis cliquez sur
Inscrivez le numéro de téléphone désiré, puis cocher l’option désirée. Assurez-vous que le numéro de téléphone inscrit peut recevoir des messages textes si vous sélectionnez cette option. Cliquez sur  Dès l'inscription d’un numéro de téléphone cellulaire ou fixe, vous recevrez un appel ou un message texte pour valider l’information saisie.
| Avertissement |
|---|
| Vous avez 1 minute pour inscrire le code envoyé dans cette fenêtre, puis cliquez sur "Suivant" |
Rappel automatique : répondez à l’appel, suivez les indications mentionnées puis raccrochez.
Vous avez l’option de : - retour arrière, si vous avez fait une erreur en inscrivant votre numéro de téléphone;
- configurer une autre méthode en cliquant sur
 au bas de la fenêtre.
Cliquez sur « Suivant » puis « terminé » pour valider l’inscription de votre 2e facteur d’authentification. 
|
| UI Expand |
|---|
| title | Vous avez choisi la méthode rappel téléphonique sans possibilité de message texte (SMS) |
|---|
| 
En sélectionnant la méthode Téléphone (bureau), vous avez l’option d’un appel automatique seulement. Sélectionnez « Téléphone bureau » dans le menu déroulant puis cliquez sur
Inscrivez le numéro de téléphone désiré. Cliquez sur "suivant". Dès l'inscription d’un numéro de téléphone cellulaire ou fixe, vous recevrez un appel automatisé pour valider l’information saisie. Suivez les indications mentionnées puis raccrochez. Cette fenêtre s’affichera pour vous confirmer que les renseignements de sécurité sont acceptés. Cliquez sur 
|
| UI Expand |
|---|
| title | Vous avez choisi la méthode d’authentification « Application d’authentification » Microsoft Authenticator. |
|---|
| 
Sélectionnez « Application d’authentification » dans la liste déroulante puis cliquez sur le bouton « Confirmer ». 
Afin d’inscrire une application d’authentification comme 2e facteur, vous devez ajouter votre compte de courriel de l’UdeM dans l’application choisie, soit Microsoft Authenticator ou Oracle Authenticator. Cliquez sur « Suivant » pour faire afficher les informations requises à la configuration. 
| Info |
|---|
Assurez-vous que votre appareil mobile utilise l'heure fournie par le réseau. |
Procédure d’installation de l’application d’authentification Microsoft Authenticator : - Téléchargez et installez l’application désirée sur votre téléphone intelligent Android, iOS ou Windows Phone.
Microsoft Authenticator n'est pas disponible pour Windows ou MAC. 2.Lorsque le téléchargement sera complété, ouvrez l’application pour ajouter votre compte « professionnel ou scolaire » en indiquant votre adresse de courriel prénom.nom@umontreal.ca. Vous serez redirigé vers la page d’authentification UdeM. Inscrivez vos identifiants code d’accès et UNIP pour valider votre identité. Votre compte est ajouté. Si vous voulez utiliser le QR code, scannez le code QR affiché à l’écran de l’inscription de votre 2e facteur d’authentification puis suivez les instructions.  
Selon l’option choisie, validez votre identité en acceptant la notification envoyée sur votre appareil mobile ou en inscrivant le code indiqué dans l'application d'authentification dans la fenêtre de votre fureteur. Votre compte est ajouté. Lorsque vous tenterez d'accéder à une application sécurisée, cette fenêtre s'affichera pour vous indiquer qu'une notification vous sera envoyée ou que vous devez inscrire le code de sécurité. Cliquez sur Suivant pour procéder.
| Info |
|---|
Afin de sécuriser davantage l'accès à l'application Microsoft Authenticator, celle-ci est verrouillée par défaut. Ainsi pour l'ouvrir ou autoriser une demande d'authentification, il vous faut utiliser le même moyen de connexion que lorsque vous accédez à votre appareil mobile (code secret, Touch ID, etc.). |
|
| UI Expand |
|---|
| title | Vous avez choisi la méthode d’authentification « Application d’authentification » Oracle Authenticator. |
|---|
| 
| Astuce |
|---|
- Assurez-vous de déconnecter Pulse Secure (VPN) avant d’ouvrir Microsoft Store.
2. Avant de débuter, assurezAssurez-vous que votre appareil mobile utilise l'heure fournie par le réseau. |
Procédure d’installation de l’application d’authentification Oracle Authenticator:
Téléchargement
Cliquez sur le menu Démarrer de Windows pour accéder à Microsoft Store. Dans la barre de recherche de Microsoft Store, recherchez l’application Oracle Mobile Authenticator. Cliquez sur le bouton « Obtenir » pour effectuer le téléchargement puis sur le bouton « Lancer » lorsque le téléchargement sera terminé. Fenêtres de sollicitation Microsoft : cliquer sur Non Merci ou fermer la fenêtre. 
2. Configuration
Après avoir accepté le contrat de licence utilisateur, cliquez sur le bouton « Ajouter un compte ». Vous n’avez pas besoin d’accepter l’utilisation de la caméra pour ouvrir un compte. Sélectionnez l’option « Entrer la clé manuellement », puis le type de compte « AUTRES ». Inscrivez les informations suggérées ou à votre choix, sous « Société » et « Compte ». Société : Université de Montréal Compte : UdeM 2e facteur Clé : à compléter après l’inscription sur A2f.umontreal.ca Sans fermer cette fenêtre de configuration, ouvrez votre fureteur et inscrivez l’adresse : A2F.umontreal.ca 
Authentifiez-vous sur la page A2F.umontreal.ca avec votre code d’accès/UNIP UdeM. Si vous avez déjà inscrit un 2e facteur d’authentification à votre compte, il est possible qu’il vous soit demandé. Dans la page web Microsoft de l’UdeM, sous « Mes connexions », cliquez sur « Ajouter une méthode », puis dans le menu déroulant, sélectionner « Application d’authentification ». Cliquez sur « Je veux utiliser une autre appli d’authentification » pour poursuivre la configuration de votre compte. Dans la fenêtre avec un code QR, cliquer sur « Impossible de numériser l’image » pour obtenir la clé secrète. Copier-coller la clé secrète dans l’encadré « Clé » de la fenêtre de configuration d’Oracle Mobile Authenticator puis cliquez sur « Enregistrer ». Oracle Authenticator vous révèlera automatiquement un code à 6 chiffres pour valider l’inscription sur A2F.umontreal.ca. À toutes les 30 secondes un nouveau code vous sera affiché. Assurez-vous d’inscrire le code affiché sur Oracle Mobile Authenticator dans la page web « Mes connexions » avant son expiration . Cliquez sur « Suivant » pour valider l’inscription. Lorsque le code est validé, une icône « Application d’authentification » s’affichera dans la liste de vos connexions. Si requis, sélectionner votre méthode d’authentification par défaut.
|
|
| UI Expand |
|---|
| title | Comment puis-je inscrire mon 2e facteur d’authentification à l’UdeM dès maintenant? |
|---|
| Vous pouvez inscrire un 2e facteur d’authentification à votre compte UdeM pendant la période d’inscription volontaire : Dans votre compte Office 365 de l’UdeM, cliquez sur vos initiales au coin supérieur droit, puis sur Afficher le compte, ensuite sur le menu de gauche ou la tuile Informations de sécurité.   Dans la page Information de sécurité, vous pouvez inscrire ou modifier votre 2e facteur d’authentification en cliquant sur  |
| UI Expand |
|---|
| title | J’aimerais désactiver le 2e facteur sur mon compte UdeM. Comment faire? |
|---|
| L’authentification à deux facteurs est un requis de sécurité pour tous les membres de la communauté universitaire. La désactivation est possible pendant la période d'inscription volontaire seulement. Par la suite, il ne pourra pas être désactivé. |
| UI Expand |
|---|
| title | Puis-je indiquer plus d'un 2e facteur d'authentification? |
|---|
| Oui, il est possible d’indiquer un 2e facteur alternatif. Dans certaines situations, cela est même recommandé. Par exemple : Vous avez choisi l’application Microsoft Authenticator comme 2e facteur par défaut, et ajouté une autre méthode d’authentification à votre compte, soit votre numéro de téléphone cellulaire. Dans le cadre d’un accès à StudiUM, vous pourriez être appelé à fournir votre 2e facteur d’authentification. Si vous n’êtes pas en mesure de le faire, vous pourrez cliquer sur le lien « se connecter d’une autre façon » pour utiliser l’autre facteur d’authentification inscrit à votre compte. Si vous ne voyez pas cette option dans la fenêtre d’authentification, aucun autre 2e facteur n’a été inscrit à votre dossier. Afin de réinitialiser votre 2e facteur d’authentification, vous devez alors communiquer avec le Centre de services des TI : Soutien informatique : composer le 514 343-7288 Lien pour le clavardage : clavardage.ti.umontreal.ca Lien pour le formulaire d'aide en ligne: Formulaire d'aide | Astuce |
|---|
Assurez-vous d’avoir identifié correctement votre méthode d'authentification par défaut. |
|
| UI Expand |
|---|
| title | À quelle fréquence me demandera-t-on le 2e facteur d’authentification? |
|---|
| Le jour de l’inscription à l’authentification forte : À la date prévue d'activation (date inscrite au courriel d'avis d’inscription) vous serez appelé à inscrire votre 2e facteur d’authentification sur la page a2f.umontreal.ca. Dès lors, vous devrez vous connecter de nouveau aux applications qui utilisent votre compte Microsoft Office 365 ou une application sécurisée (incluant Microsoft Outlook, Microsoft Teams ou StudiUM) afin de vous authentifier avec votre 2e facteur. Vous devrez valider avec votre 2e facteur d'authentification chacune de vos connexions sur une application sécurisée, pour chaque appareil ou fureteur utilisé. Après l’inscription : Le 2e facteur d’authentification sera demandé à la toute première connexion sur un service ou une application sécurisée de l’UdeM. Puis, il sera demandé lors d’un changement d’habitude de connexion. Par exemple, si vous utilisez toujours votre poste de travail au même endroit sur le campus, le 2e facteur sera demandé à la première utilisation seulement, puis quelques semaines plus tard. Si vous vous déplacez fréquemment sur le campus avec votre portable, le 2e facteur sera demandé à la première connexion pour chaque déplacement. Il est difficile de donner une fréquence exacte, car l'authentification suit des algorithmes de sécurité définis par Microsoft, ou, si Microsoft détecte un accès possiblement malveillant sur votre compte. Si vous tentez d’accéder à : - Une application sécurisée telle que Mon UdeM, StudiUM ou le service VPN.
- Une application sécurisée à partir d’un poste partagé (courriel institutionnel par Outlook)
| Astuce |
|---|
Pour éviter les demandes répétées de 2e facteur, n’effacez pas vos cookies trop souvent, et, dans la mesure du possible, utilisez le même fureteur. |
|
| UI Expand |
|---|
| title | Pourquoi est-il recommandé de ne pas supprimer les cookies à la fermeture de mon fureteur? |
|---|
| Un cookie est un petit dossier contenant des informations de connexion stocké sur votre ordinateur ou appareil mobile lorsque vous visitez un site web. Certains sont nécessaires comme les cookies de sécurité, de fonctionnalités ou de performance, d’autres le sont moins comme les cookies de marketing. Lorsque vous voulez accéder à une application sécurisée de l'UdeM avec votre fureteur: - Assurez-vous de ne pas vider la cache des cookies à la fermeture de celui-ci. Si votre fureteur est configuré autrement, il est possible que vous deviez vous authentifier avec votre 2e facteur à chaque accès à une application sécurisée.
- Les cookies ne sont pas conservée en mode privé ou incognito. Il sera donc requis de vous authentifier à chaque session.
- Chaque fureteur possède ses propres cookies. Assurez-vous ne vider la cache des cookies de chacun des fureteurs que vous utilisez.
|
| UI Expand |
|---|
| title | L'application mobile Microsoft Authenticator se verrouille automatiquement. Pourquoi? |
|---|
| Afin de sécuriser davantage l'accès à l'application Microsoft Authenticator, celle-ci est verrouillée par défaut. Ainsi, pour l'ouvrir ou autoriser une demande d'authentification, il vous faut utiliser le même moyen de connexion que lorsque vous accédez à votre appareil mobile (code secret, Touch ID, etc.). Bien qu'il soit suggéré de conserver cette sécurité supplémentaire, il est possible de désactiver cette option de verrou. Pour ce faire : - Ouvrez l'application Microsoft Authenticator.
- Déverrouillez l'application.
- Ouvrez le menu à partir du bouton situé en haut à gauche.
- Cliquez sur Paramètres.
- Désactivez la dernière option dans la section Sécurité, nommée Verrou d'application.
Vous devrez vous authentifier à nouveau pour confirmer la désactivation. |
| UI Expand |
|---|
| title | La page d’authentification UdeM et celle d’Office 365 est sont différentes. Pourquoi? |
|---|
| Il existe 2 pages d’authentification: la page d’authentification pour les services Office 365 et la page d’authentification UdeM pour les autres services TI. Le logo de l’Université de Montréal sera toujours affiché, et le message vous indiquera que des informations supplémentaires sont requises pour valider votre identité, et ce, en français. Page d’authentification Office 365 Page d’authentification autres services TI
 
|
|
| UI Expand |
|---|
|
| UI Expand |
|---|
| title | J’ai inscrit mon numéro de téléphone cellulaire comme 2e facteur à mon dossier. Mais je ne trouve plus mon téléphone cellulaire : je l’ai perdu ou on me l’a volé. Que dois-je faire? |
|---|
| Si vous n’avez qu’une seule méthode d’identification pour le 2e facteur à votre dossier, vous devez communiquer avec le Centre de services des TI pour demander une réinitialisation du 2e facteur. Soutien informatique : composer le 514 343-7288 Lien pour le clavardage : clavardage.ti.umontreal.ca Lien pour le formulaire d'aide en ligne: Formulaire d'aide |
| UI Expand |
|---|
| title | J’ai un nouveau téléphone, mais j’ai conservé le même numéro. Que dois-je faire? |
|---|
| Si votre 2e facteur est un message texte ou un rappel téléphonique, vous n’avez rien à faire. Si votre 2e facteur était une application de sécurité et que vous n’avez pas conservé votre carte SIM, vous devez télécharger l'application à nouveau. |
| UI Expand |
|---|
| title | B. Pourquoi l’authentification A2F m’est demandé systématiquement lorsque j'utilise Pulse pour connecter le client VPN sur mon poste Mac? |
|---|
| Par défaut, les cookies ne sont pas préservés dans les fureteurs sous macOS. (embedded browser SAML) Vous avez donc l’option soit : - Inscrire votre 2e facteur d’authentification à chaque connexion VPN;
- Lancer le client VPN par la page web d’authentification (et non par Pulse)
|
| UI Expand |
|---|
| title | J’ai un nouveau numéro, mais j’ai conservé le même téléphone. Que dois-je faire? |
|---|
| Si votre 2e facteur était une application de sécurité, vous n'avez rien à faire. Si votre 2e facteur est un message texte ou un rappel téléphonique, vous devez modifier le numéro de téléphone identifié comme 2e facteur. |
| UI Expand |
|---|
| title | La couverture cellulaire n’est pas idéale dans mon secteur du campus UdeM. Que puis-je faire ? |
|---|
| Si la couverture cellulaire n'est pas idéale dans votre secteur du campus UdeM, vous pouvez soit: - Connecter votre appareil mobile au WIFI institutionnel ou visiteur, disponible sur tout le campus UdeM;
- Télécharger et installer l'application d'authentification Microsoft Authenticator;
- Vous déplacer jusqu'à un endroit où la réception est meilleure.
Si la couverture cellulaire est moins optimale, il n'est pas recommandé d'utiliser les messages texte (SMS) comme 2e facteur d'authentification. |
| UI Expand |
|---|
| title | J’ai un message d’erreur à la validation de mon 2e facteur. Que dois-je faire? |
|---|
| 
Microsoft peut limiter les tentatives répétées d’authentification qui sont effectuées par le même utilisateur dans un court laps de temps.
Connectez-vous à nouveau dans quelques minutes ou utilisez l’application Microsoft Authenticator. |
| UI Expand |
|---|
| title | La demande d’authentification du 2e facteur tourne en boucle lorsque je tente d’accéder à MonUdeM sur mon appareil mobile. Que puis-je faire ? |
|---|
| Actuellement, la solution est de télécharger et installer de nouveau l’application mobile MonUdeM. Nos équipes techniques travaillent à corriger cette situation. |
| UI Expand |
|---|
| title | Le code fourni par l'application d'authentification n'est pas reconnu. Que puis-je faire? |
|---|
| Si le code fourni par l’application d’authentification n’est pas reconnu par nos systèmes, assurez-vous que:
- Vous avez inscrit le bon code, sans erreur de frappe;
- Assurez-vous d'avoir inscrit le code avant l’expiration du délai indiqué par l'application.
- Vérifiez que l’heure fournie par le réseau soit activée sur votre appareil mobile. Le délai prescrit est validé par l’heure fournie par le réseau.
Le problème persiste ? Communiquez avec le Centre de services des TI pour demander une réinitialisation du 2e facteur. Soutien informatique : composer le 514 343-7288 Lien pour le clavardage : clavardage.ti.umontreal.ca Lien pour le formulaire d'aide en ligne : Formulaire d'aide |
|
|
