Historique de la page

Installez "OracleAuthenticator" sur votre poste de travail Windows ou "KeePassXC"sur votre poste de travail MAC ou Linux.

La méthode d’authentification à deux facteurs (A2F) a été implantée auprès des membres de la communauté universitaire afin de rehausser la sécurité de l’accès aux données institutionnelles. Afin de maintenir cet engagement, et compte tenu de la vulnérabilité de la méthode d’authentification par appel téléphonique vocal de Microsoft, celle-ci ne sera plus permise pour les membres actifs* de la communauté UdeM, et ce, dès le lundi 27 novembre 2023.

Si vous avez configuré un numéro de téléphone comme méthode A2F, le système d’authentification de Microsoft enverra automatiquement un code numérique par message texte (SMS). Pour des raisons de sécurité, à compter du 15 novembre 2023, Microsoft n’effectuera plus aucun appel vocalde confirmation d’identité. Considérant que le système d’authentification de Microsoft n’est pas en mesure de différencier un numéro de téléphone en provenance d’une ligne terrestre d’une ligne cellulaire, un code numérique sera envoyé par messagerie texte (SMS), quel que soit le type de ligne.

Que dois-je faire?

• Si vous avez inscrit un numéro de téléphone correspondant à une ligne cellulaire, l’envoi d’un code numérique s’effectuera automatiquement. Aucune aucune action n’est requise.
• Si vous avez inscrit un numéro de téléphone correspondant à une ligne terrestre, choisissez une autre méthode d’authentification afin de ne pas être bloqué lors de votre prochaine connexion sécurisée aux systèmes de l’UdeM.

Consultez ce tableau pour plus de détails.

Pour plus d’information, consultez la page d’information A2F.

Trois raisons possibles aux demandes répétitives :

1. Si votre fureteur est configuré pour ne pas conserver les fichiers témoins (cookies), il est possible que vous deviez vous authentifier avec votre 2e facteur à chaque accès à une application sécurisée. Consultez l'aide de votre fureteur pour changer ces configurations. Par exemple, dans Firefox, suivre les consignes suivantes : Menu Paramètres → Vie privée et sécurité → Section Cookies et données de site.
2. Vous devrez vous authentifier avec votre 2e facteur chaque fois que vous changerez votre mot de passe. Le changement de mot de passe est requis tous les six mois.
3. Quoi qu'il arrive, l'A2F expire après 30 jours. Passé ce délai, vous devrez vous authentifier avec votre 2e facteur.

Utilisez les pages privées de votre fureteur lorsque vous ne voulez pas enregistrer les fichiers témoins "cookies".

Les clés de sécurité physiques sont tolérées, mais elles ne sont pas supportées. 

Le 2efacteur d’authentification peut être modifié en tout temps à l’adresse a2f.umontreal.ca.

Nous vous recommandons fortement d’activer plus d’une méthode d’authentification afin d’avoir une solution de rechange si votre méthode habituelle n’est pas disponible. Dans l’éventualité où votre cellulaire serait inaccessible, vous pourriez notamment utiliser une application sur votre ordinateur.

Accédez au VPN par un fureteur (vpn.umontreal.ca/campus) pour éviter une boucle d'authentification causée par un protocole de sécurité natif sur ces postes.

UtilisezleLibre-service d’auto-exclusion temporaire A2F*  disponible sur la page d’authentification UdeM.
Assurez-vous d’avoir inscrit vos questions de vérification pour bénéficier de ce service. Ce service n'est pas offert aux invités. 

Sinon :

• Vous êtes employé → Communiquez avec le Centre de service TI.
• Vous êtes étudiant → Communiquez avec le bureau du registraire ou le SAR
• Vous êtes invité → Communiquez avec votre unité hôte.

*Limite de 5 auto-exclusions temporaire par mois à compter du 14 février 2024

Lorsque vous cliquez sur "Refuser" d'une notification envoyée par une application de sécurité dans le cadre de l'authentification forte (A2F), Microsoft bloque votre compte. En effet, en refusant d'approuver une connexion, pour protéger votre compte contre les vols d'identité ou intrusion, Microsoft bloque vos accès. Vous ne pourrez donc plus vous authentifier avec votre 2e facteur d'authentification aux applications sécurisées de l'UdeM. Un administrateur des TI de l'UdeM doit déverrouiller votre compte, après avoir confirmé votre identité.

Communiquez avec le Centre de services des TI pour demander de déverrouiller A2F sur votre compte.

Si votre 2^e facteur est un message texte, vous n’avez rien à faire.

Si vous utilisez une application, vous devez installer l'application sur votre nouveau téléphone avant de réinitialiser votre ancien téléphone. Cela vous permettra d'accéder à votre profil A2F avec votre ancien téléphone pour synchroniser votre nouveau téléphone.   Installer et configurer mon téléphone en suivant ces instructions.

• Téléchargez et installez l'application d'authentification Microsoft Authenticator qui ne nécessite aucune connexion cellulaire ou wifi.

Microsoft peut limiter les tentatives répétées d’authentification qui sont effectuées par le même utilisateur dans un court laps de temps.
Connectez-vous à nouveau dans quelques minutes ou utilisez l’application Microsoft Authenticator.

Actuellement, la solution préconisée est de télécharger et installer de nouveau l’application mobile MonUdeM.

Nos équipes techniques travaillent à corriger cette situation.

Si le code fourni par l’application d’authentification n’est pas reconnu par nos systèmes, assurez-vous que vous avez :

• inscrit le bon code, sans erreur de frappe;

• inscrit le code avant l’expiration du délai indiqué par l'application;

• vérifié que l’heure fournie par le réseau soit activée sur votre appareil mobile. Le délai prescrit est validé par l’heure fournie par le réseau.

Le problème persiste? Communiquez avec le Centre de services des TI pour demander une réinitialisation du 2e facteur.