Libre-service TI

Raccourcis espace

Arborescence des pages

Comparaison des versions

Ancienne version 298

changes.mady.by.user Annick Lachapelle

Sauvegardée le

comparé à

Nouvelle version 299

changes.mady.by.user Annick Lachapelle

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...


Recherche dynamique
spaceKeySIE
sizelarge
additionalpage excerpt
placeholderRechercher une solution
typepage
Alert
typeInfo

Soyez prêt pour le libre-service d'auto-exclusion temporaire A2F. Inscrivez vos questions de vérification. 


Info
titleInformation importante


UI Expand
titleStudiUM hors campus soumis à A2F

Dès le 28 février 2022, pour des raisons de sécurité, l’authentification forte A2F sera appliquée à la plateforme StudiUM lors d’un accès hors campus. 

De ce fait, toute personne (professeur(e), chargé(e) de cours, membre du personnel, étudiant(e), etc.) qui tente d’accéder à la plateforme StudiUM pour un cours, un examen ou une formation RH, à partir d’un appareil qui n’utilise pas le réseau UdeM, devra se soumettre à l’authentification forte A2F, selon les règles d’application en vigueur.

AVIS – Condition d’utilisation : À partir du 28 février 2022, une confirmation de lecture de la nouvelle condition d’utilisation sera exigée avant de pouvoir y accéder.

L'authentification par code d’accès/UNIP demeure requise pour accéder à StudiUM à partir du réseau UdeM.



Volet
titleColorwhite
titleBGColor#489CDF
titleQuestions fréquentes

Qu'est-ce que l'authentification à deux facteurs A2F?

L’authentification à deux facteurs (A2F), c'est une manière simple et sûre de protéger vos données et vos accès à l’Université de Montréal par l’ajout d’un 2e facteur de vérification de votre identité, en plus de votre code d'accès et mot de passe UNIP. Un 2e facteur d’authentification c'est une 2e méthode de validation de votre identité qui est difficilement dupliquée et qui vous est propre. 

Est-ce vraiment nécessaire?

Oui. Parce que devant les enjeux de sécurité grandissants, une protection supplémentaire de l’accès aux ressources informatiques et données est nécessaire. Parce que la sécurité des comptes UdeM, c’est une responsabilité conjointe!

Pourquoi sécuriser les comptes UdeM si rapidement?

Plusieurs facteurs ont retardé le déploiement de la sécurisation des comptes à l'UdeM. Mais ce requis de sécurité exigé par le ministère de l'Enseignement supérieur pour les universités québécoises doit être terminé en janvier 2022. La sécurisation des comptes s'effectue donc à un rythme soutenu. 

Je n'ai pas de téléphone cellulaire ou intelligent? Suis-je exclue de A2F?

Non. A2F, c'est pour sécuriser les données et ressources de la communauté UdeM. Tous les membres de la communauté sont inclus dans cette nouvelle mesure de sécurité. Plusieurs choix de méthodes de 2e facteurs sont possibles, l'utilisation d'un téléphone cellulaire est un choix parmi d'autres. 


Volet
titleColorwhite
titleBGColor#489CDF
titleQuelles sont les méthodes 2e facteur et comment choisir ?


UI Expand
titleQuelles sont les méthodes d’authentification autorisées?

Les méthodes d'authentification autorisées à l'UdeM sont: 

Rappel téléphonique : Rappel automatisé sur une ligne au travail (avec extension téléphonique), sur votre téléphone cellulaire ou téléphone intelligent ou votre téléphone à la maison. Aucun code n'est requis, mais vous devez répondre à l’appel et appuyer sur la touche #.

Oracle Authenticator : Cette application d’authentification de sécurité  peut être installée sur un ordinateur de travail ou personnel, fixe ou portable, utilisant le système d’exploitation Windows. 

Microsoft Authenticator : Cette application d’authentification de sécurité est recommandé et peut être installée sur un appareil mobile iOS ou Android. Quelques configurations sont requises, visionnez la capsule "Installation de Microsoft Authenticator" pour les détails. Pour plus d'information, consultez le site de Microsoft à cet effet  ou la FAQ Microsoft Authenticator.

KeePassXC: Cette application d'authentification de sécurité, également gestionnaire de mots de passe, peut être installée sur un ordinateur de travail fixe ou portable utilisant le système d'exploitation MAC, Windows ou Linux. La version KeePassXC pour MAC est disponible directement de la logithèque web

Message texte : Envoi d’un message texte sur un téléphone intelligent. Si celui-ci est toujours proche de vous, c’est une méthode simple et rapide.


UI Expand
titleComment choisir la méthode d'authentification qui me convient?

Comment choisir la méthode d'authentification qui me convient: 

Selon votre situation d’études ou de travail, certaines méthodes d'authentification pourraient mieux vous convenir que d’autres. Vous devez en choisir une. Dans certaines situations, une méthode d’authentification supplémentaire serait même judicieuse.

Voici des exemples de situation afin d’orienter votre choix de 2e facteur d’authentification.

Situation

2e facteur à privilégier

J’ai un téléphone intelligent et je voyage rarement. 

Tous

Je n'ai pas de téléphone intelligent, tablette ou cellulaire, mais

j'ai un poste de travail sous Windows (fixe ou portable). 

Oracle Authenticator 

J’ai un téléphone intelligent et je voyage fréquemment. 

Application d’authentification de  sécurité

J’ai un téléphone cellulaire sans accès aux données. 

Appel téléphonique ou message texte

J’ai une tablette android ou ios.

Application Microsoft Authenticator

Je suis en télétravail sans téléphone cellulaire. 

Oracle Authenticator ou appel téléphonique 




UI Expand
titleComment choisir l'application d'authentification qui me convient?

Voici un tableau pour vous guider dans le choix d'une application d'authentification.




Volet
titleColorwhite
titleBGColorblack
titleLiens rapides


Info
iconfalse

Oracle mobile Authenticator (Windows): Télécharger- Installer ou visionner capsule d'aide. 

Microsoft Authenticator (Android): Télécharger -Installer ou visionner capsule d'aide

Microsoft Authenticator (iOS). TéléchargerVisionner capsule aide.  

KeePassXC (Mac) : Télécharger - Installer

Inscrire/modifier un 2e facteur à mon compte ici 

Accéder aux procédures de configurationici.

Urgence? Libre-service d'auto-exclusion A2F ici. 



Info
titleVidéothèque A2F - INFORMATION

  

Présentation de l'authentification forte A2F (0:48)

Pourquoi l'authentification forte A2F à l'UdeM? (0:54)

Quelles sont les méthodes de 2e facteur autorisées à l'UdeM?  (1:20)

J'ai besoin d'aide (1:20)


Info
titleVidéothèque A2F - CONFIGURATION

Capsule d'aide Microsoft Authenticator (Android) 

Capsule d'aide Microsoft Authenticator (iOS)

Capsule d'aide Oracle Authenticator (Windows)



Volet
titleColorwhite
titleBGColor#489CDF
titleQuel appareil utiliserez-vous?


  1. Appareil mobile ou téléphone intelligent sous Android = Application d'authentification Microsoft Authenticator ou visionner capsule d'aide
  2. Appareil mobile ou téléphone intelligent sous iOS =Application d'authentification Microsoft Authenticator ou visionner capsule d'aide
  3. Ordinateur fixe ou portable sous Windows = Installez Oracle mobile Authenticator ou visionner capsule d'aide 
  4. Ordinateur fixe ou portable sous Mac = Installez KeePassXC 
  5. Téléphone intelligent ou téléphone cellulaire:  Rappel téléphonique ou message texte (SMS)
  6. Téléphone fixe à la maison ou extension téléphonique au travail = Rappel téléphonique 

Vous n'avez pas fait votre choix, consultez toutes les procédures d'aide à la configuration ici.


Astuce
iconfalse
titleSAVIEZ-VOUS QUE ....


UI Expand
titleAstuces

  • Évitez les demandes répétitives A2F en conservant les fichiers témoins (« cookies ») de votre fureteur.

  • Vous utilisez Synchro? Choisissez un fureteur pour accéder à Synchro en supprimant les fichiers témoins ("cookies") et un second fureteur pour les autres accès, en conservant les fichiers témoins. 

  • Si vous utilisez un ordinateur MAC, accédez au VPN par un fureteur (vpn.umontreal.ca/campus)  pour éviter une bouche d'authentification causée par un protocole de sécurité natif sur ces postes.

  • Si vous devez modifier votre mot passe SIM et vous êtes en télétravail, assurez-vous de suivre les procédures dans la notification courriel d'expiration pour éviter les délais de synchronisation. 

  • Soyez proactif et choisissez le jour qui vous convient pour votre activation A2F en inscrivant un 2e facteur à votre compte a2f.umontreal.ca, celui-ci sera activé à minuit le soir même. 

  • Vous n’avez pas accès à un téléphone cellulaire? Installez Oracle Authenticator sur votre poste de travail Windows ou KeePassXC sur votre poste de travail MAC.

  • Le 2e facteur d’authentification peut être modifié en tout temps à l’adresse a2f.umontreal.ca. Inscrivez plus d’un 2e facteur à votre compte; si vous oubliez votre premier choix, vous pourrez utiliser votre 2e choix de facteur d’authentification.
  • Gagnez du temps en consultant les capsules vidéo d’installation.



Volet


UI Expand
titlePour plus d'informations sur A2F


UI Expand
titleÀ quoi dois-je m'attendre le premier jour de l'activation?

Si ce n'est pas déjà fait, vous devrez choisir puis inscrire votre 2e facteur à votre compte. Si vous avez choisi d'utiliser une application d'authentification (Microsoft, Oracle ou KeePassXC), vous devrez l'installer sur votre ordinateur de travail ou appareil mobile. Ensuite, pour chaque "nouvelle" connexion sur un appareil différent ou un fureteur différent, A2F vous sera demandé. Donc, selon le nombre d'appareils que vous possédez qui accèdent aux ressources et données UdeM, plusieurs validation pourraient être requises. 


UI Expand
titlePourquoi intégrer l’authentification forte à nos habitudes de travail à l’UdeM?

Dans l’accomplissement de sa mission, l’Université de Montréal détient de l’information sous plusieurs formes et sur plusieurs supports. Cette information doit faire l’objet d’une utilisation appropriée et d’une protection adéquate tout au long de son Cycle de vie. (Politique de sécurité de l’information)

 Devant les enjeux de sécurité grandissants, une protection supplémentaire de l’accès à ces données est nécessaire parce que :  

  • Un mot de passe peut-être facile à deviner.
  • Avec l’authentification forte, on complique fortement la tâche des hackers.
  • Celui qui vole votre mot de passe ne peut rien en faire si l’authentification forte est activée.
  • Le 2e facteur de validation de votre identité s’appuie sur un objet ou une application qui peut difficilement être dupliqués.
Background Color
Parce que la sécurité des comptes UdeM, c’est une responsabilité conjointe!



UI Expand
titleÀ quelle fréquence me demandera-t-on le 2e facteur d’authentification?

Le jour de l’inscription à l’authentification forte :

À la date prévue d'activation (date inscrite au courriel d'avis d’inscription) vous serez appelé à inscrire votre 2e facteur d’authentification.

Ensuite, dès que votre inscription sera activée, vous devrez vous connecter de nouveau aux applications qui utilisent votre compte Microsoft Office 365 ou une application sécurisée (incluant Microsoft Outlook, Microsoft Teams ou StudiUM) afin de vous authentifier avec votre 2e facteur.

Vous aurez à faire cette connexion sur tous les fureteurs de vos ordinateurs et sur tous vos appareils mobiles.

Après l’inscription :

Le 2e facteur d’authentification sera demandé à la toute première connexion sur un service ou une application sécurisée de l’UdeM. Puis, il sera demandé lors d’un changement d’habitude de connexion.

Par exemple, si vous utilisez toujours votre poste de travail au même endroit sur le campus, le 2e facteur sera demandé à la première utilisation seulement, puis quelques semaines plus tard. Si vous vous déplacez fréquemment sur le campus avec votre portable, le 2e facteur sera demandé à la première connexion pour chaque déplacement.

Il est difficile de donner une fréquence exacte, car l'authentification suit des algorithmes de sécurité définis par Microsoft, ou, si Microsoft détecte un accès possiblement malveillant sur votre compte.  

Si vous tentez d’accéder à :

  • Une application sécurisée telle que Mon UdeM, o365 ou le service VPN.

  • Une application sécurisée à partir d’un poste partagé (courriel institutionnel par Outlook)

Astuce

Pour éviter les demandes répétées de 2e facteur, n’effacez pas vos cookies trop souvent, et, dans la mesure du possible, utilisez le même fureteur.



UI Expand
titlePuis-je indiquer plus d'un 2e facteur d'authentification?

Oui, il est possible d’indiquer un 2e facteur alternatif.  Dans certaines situations, cela est même recommandé.

Par exemple : Vous avez choisi l’application Microsoft Authenticator comme 2e facteur par défaut, et ajouté une autre méthode d’authentification à votre compte, soit votre numéro de téléphone cellulaire.

Dans le cadre d’un accès à StudiUM, vous pourriez être appelé à fournir votre 2e facteur d’authentification si vous y accéder par un réseau hors campus. Si vous n’êtes pas en mesure de le faire, vous pourrez cliquer sur le lien « se connecter d’une autre façon » pour utiliser l’autre facteur d’authentification inscrit à votre compte.

Si vous ne voyez pas cette option dans la fenêtre d’authentification, aucun autre 2e facteur n’a été inscrit à votre dossier.  Afin de réinitialiser votre 2e facteur d’authentification, vous devez alors communiquer avec le Centre de services des TI :

Soutien informatique : composer le 514 343-7288

Lien pour le clavardage : clavardage.ti.umontreal.ca

Lien pour le formulaire d'aide en ligne: Formulaire d'aide

Astuce

Assurez-vous d’avoir identifié correctement votre méthode d'authentification par défaut.





Volet
titleColorwhite
titleBGColor#489CDF
titleDÉPANNAGE


UI Expand
titlePourquoi est-il recommandé de ne pas supprimer les cookies à la fermeture de mon fureteur?

Un cookie est un petit dossier contenant des informations de connexion stocké sur votre ordinateur ou appareil mobile lorsque vous visitez un site web. Certains sont nécessaires comme les cookies de sécurité, de fonctionnalités ou de performance, d’autres le sont moins comme les cookies de marketing.

Lorsque vous voulez accéder à une application sécurisée de l'UdeM avec votre fureteur:

  • Assurez-vous de ne pas vider la cache des cookies à la fermeture de celui-ci. Si votre fureteur est configuré autrement, il est possible que vous deviez vous authentifier avec votre 2e facteur à chaque accès à une application sécurisée.

  • Les cookies ne sont pas conservée en mode privé ou incognito. Il sera donc requis de vous authentifier à chaque session.

  • Chaque fureteur possède ses propres cookies. Assurez-vous ne vider la cache des cookies de chacun des fureteurs que vous utilisez.


UI Expand
titleL'application mobile Microsoft Authenticator se verrouille automatiquement. Pourquoi?

Afin de sécuriser davantage l'accès à l'application Microsoft Authenticator, celle-ci est verrouillée par défaut. Ainsi, pour l'ouvrir ou autoriser une demande d'authentification, il vous faut utiliser le même moyen de connexion que lorsque vous accédez à votre appareil mobile (code secret, Touch ID, etc.).

Bien qu'il soit suggéré de conserver cette sécurité supplémentaire, il est possible de désactiver cette option de verrou. Pour ce faire : 

  • Ouvrez l'application Microsoft Authenticator.

  • Déverrouillez l'application.

  • Ouvrez le menu à partir du bouton situé en haut à gauche.

  • Cliquez sur Paramètres.

  • Désactivez la dernière option dans la section Sécurité, nommée Verrou d'application.

Vous devrez vous authentifier à nouveau pour confirmer la désactivation.


UI Expand
titleJ’ai inscrit mon numéro de téléphone cellulaire comme 2e facteur à mon dossier. Mais je ne trouve plus mon téléphone cellulaire : je l’ai perdu ou on me l’a volé. Que dois-je faire?

Si vous n’avez qu’une seule méthode d’identification pour le 2e facteur à votre dossier, vous pouvez  obtenir du soutien pour la réinitialisation de votre 2e facteur d'authentification. 

Membre du personnel:

Centre de services des TI | 7288  

clavardage.ti.umontreal.ca

Formulaire d’aide en ligne

Étudiant(e):

Équipes du bureau du registraire et du SAR 8h à 16h, semaine

CDS : 16h30 à 23h semaine, 8h à 16h weekend


UI Expand
titleJ'ai refusé par mégarde une notification A2F? Que dois-je faire?

Lorsque vous cliquez sur "Refuser" d'une notification envoyée par une application de sécurité dans le cadre de l'authentification forte (A2F), Microsoft bloque votre compte. En effet, en refusant d'approuver une connexion, pour protéger votre compte contre les vols d'identité ou intrusion, Microsoft bloque vos accès. Vous ne pourrez donc plus vous authentifier avec votre 2e facteur d'authentification aux applications sécurisées de l'UdeM. Un administrateur des TI de l'UdeM doit déverrouiller votre compte, après avoir confirmé votre identité.   

Communiquez avec le Centre de services des TI pour demander de déverrouiller A2F sur votre compte.

Soutien informatique : composer le 514 343-7288

Lien pour le clavardage : clavardage.ti.umontreal.ca

Lien pour le formulaire d'aide en ligne: Formulaire d'aide


UI Expand
titleJ’ai un nouveau téléphone, mais j’ai conservé le même numéro. Que dois-je faire?

Si votre 2e facteur est un message texte ou un rappel téléphonique, vous n’avez rien à faire.

Si votre 2e facteur était une application de sécurité et que  vous n’avez pas conservé votre carte SIM, vous devez télécharger l'application à nouveau.


UI Expand
titleSur mon poste Mac, pourquoi l’authentification A2F m’est demandée systématiquement lorsque j'utilise Pulse pour connecter le client VPN ?

Par défaut, les cookies ne sont pas préservés dans les fureteurs sous macOS. (embedded browser SAML)

Vous avez donc l’option soit :

  • Inscrire votre 2e facteur d’authentification à chaque connexion VPN;

  • Lancer le client VPN à partir d'un fureteur par la page web d’authentification en inscrivant l'adresse: vpn.umontreal.ca/campus


UI Expand
titleJ’ai un nouveau numéro, mais j’ai conservé le même téléphone. Que dois-je faire?

Si votre 2e facteur était une application de sécurité, vous n'avez rien à faire. 

Si votre 2e facteur est un message texte ou un rappel téléphonique, vous devez modifier le numéro de téléphone identifié comme 2e facteur.   


UI Expand
titleLa couverture cellulaire n’est pas idéale dans mon secteur du campus UdeM. Que puis-je faire ?

Si la couverture cellulaire n'est pas idéale dans votre secteur du campus UdeM, vous pouvez soit: 

  • Connecter votre appareil mobile au WIFI institutionnel ou visiteur, disponible sur tout le campus UdeM;

  • Télécharger et installer l'application d'authentification Microsoft Authenticator;

  • Vous déplacer jusqu'à un endroit où la réception est meilleure. 

Si la couverture cellulaire est moins optimale, il n'est pas recommandé d'utiliser les messages texte (SMS) comme 2e facteur d'authentification. 


UI Expand
titleJ’ai un message d’erreur à la validation de mon 2e facteur. Que dois-je faire?

Microsoft peut limiter les tentatives répétées d’authentification qui sont effectuées par le même utilisateur dans un court laps de temps.
Connectez-vous à nouveau dans quelques minutes ou utilisez l’application Microsoft Authenticator.


UI Expand
titleLa demande d’authentification du 2e facteur tourne en boucle lorsque je tente d’accéder à MonUdeM sur mon appareil mobile. Que puis-je faire ?

Actuellement, la solution est de télécharger et installer de nouveau l’application mobile MonUdeM. Nos équipes techniques travaillent à corriger cette situation.


UI Expand
titleLe code fourni par l'application d'authentification n'est pas reconnu. Que puis-je faire?

Si le code fourni par l’application d’authentification n’est pas reconnu par nos systèmes, assurez-vous que:

  • Vous avez inscrit le bon code, sans erreur de frappe;

  •  Assurez-vous d'avoir inscrit le code avant l’expiration du délai indiqué par l'application. 

  • Vérifiez que l’heure fournie par le réseau soit activée sur votre appareil mobile. Le délai prescrit est validé par l’heure fournie par le réseau.

Le problème persiste ? Communiquez avec le Centre de services des TI pour demander une réinitialisation du 2e facteur.

Soutien informatique : composer le 514 343-7288

Lien pour le clavardage : clavardage.ti.umontreal.ca

Lien pour le formulaire d'aide en ligne : Formulaire d'aide


Vous n'avez pas trouvé de réponse à votre question dans nos FAQs ? Communiquez avec notre équipe via notre formulaire d'aide, notre clavardage ou par téléphone au 514-343-7288.