.png)
Utiliser l’authentification à deux facteurs
L'utilisation, et souvent l'exigence non négociable, de méthodes d'authentification à deux facteurs est devenue un élément essentiel des environnements informatiques modernes, et votre système d'impression ne devrait en aucun cas faire exception à la règle. De grandes quantités de données souvent sensibles transitent quotidiennement par ces réseaux, et une sécurité solide est vitale.
MyQ dispose d'une variété d'options d'authentification à deux facteurs, qu'il s'agisse de s'authentifier à un terminal physique, dans une appli mobile ou via notre Desktop Client. Les méthodes d'authentification comprennent les cartes d'identité physiques, les mots de passe, les codes PIN, les codes QR et les applications d'authentification, ce qui vous permet d'assurer la sécurité de vos données d'une manière qui convient à votre organisation.
Deux facteurs sur les Embedded Terminal
Méthodes de connexion standard
L'authentification sur les Embedded Terminal est configurée dans la rubrique Paramètres → Imprimantes et terminaux → Profils de configurationdans le profil de configuration correspondant, sur le Terminal tabulation.
Dans les paramètres des méthodes de connexion, les options suivantes d'authentification à deux facteurs sont disponibles :
Carte d'identité et code PINDans cette méthode, l'utilisateur présente d'abord sa carte d'identité au lecteur et, une fois l'authentification réussie, il est invité à confirmer sa connexion en tapant son code PIN.
Carte d'identité et mot de passe: Comme pour l'option précédente, après la lecture d'une carte d'identité sur l'appareil, l'utilisateur doit saisir son mot de passe pour s'authentifier.
Grâce à ces méthodes, l'utilisateur fournit deux facteurs, ce qui permet une identification sécurisée. Les codes PIN peuvent être délivrés à titre temporaire pour mieux se protéger contre leur utilisation abusive.
Authentification avec le client mobile
En Paramètres → Imprimantes et terminaux, l'utilisation d'un code QR peut être activée ainsi que définie comme méthode de connexion par défaut sur le Embedded Terminal (dans ce cas, il s'affiche en premier sur l'écran à la place des méthodes configurées dans le profil de configuration).
Les utilisateurs ont besoin du MyQ X Mobile Client installé sur leur smartphone pour utiliser un code QR à des fins d'authentification. Dans l'application, l'utilisateur se connecte avec son compte MyQ.
Les informations d'identification utilisées dépendent de la manière dont ils s'authentifient auprès de MyQ. Les options sont les suivantes :
Les informations d'identification gérées par MyQ (PIN créé/synchronisé ou mot de passe créé en interne).
Un serveur d'authentification tel que Active Directory, OpenLDAP, Novell, etc. Si un serveur d'authentification a été attribué aux utilisateurs lors de leur création ou de leur synchronisation, MyQ les authentifie par rapport au fournisseur d'identité distant via LDAP.
Si l'utilisateur est authentifié auprès d'un serveur d'authentification, ces informations d'identification ne sont pas synchronisées et ne sont jamais stockées dans MyQ.
Une fois le compte utilisateur connecté, les utilisateurs peuvent sélectionner Se connecter dans l'application mobile qui les invite à lire un code QR affiché sur le Embedded Terminal qui déverrouille le panneau de l'imprimante.
Serrure biométrique
Des méthodes biométriques telles que Face ID sur les iPhones ou les lecteurs d'empreintes digitales sur les téléphones Android peuvent être utilisées pour sécuriser l'accès à l'application mobile. L'authentification sera requise à l'ouverture de l'application, ce qui empêchera tout accès non autorisé si une personne autre que l'utilisateur MyQ accède à l'appareil.
Dans ce scénario, l'utilisateur utilise la reconnaissance biométrique en même temps qu'un appareil physique avec son compte MyQ connecté, augmentant ainsi le niveau de sécurité lors de l'authentification.
Exemple : Authentification sécurisée avec le client mobile
John a activé l'authentification à deux facteurs dans les profils de configuration de l'imprimante de son organisation, en choisissant la carte d'identité et le code PIN. En outre, il a fait de la connexion par code QR la méthode de connexion par défaut sur l'Embedded Terminal.
La majorité des utilisateurs de l'organisation de John n'ont pas besoin, par défaut, de codes PIN ou de mots de passe. MyQ X Mobile Client est leur principal moyen d'authentification sur les appareils.
Comme l'organisation de John utilise les services Microsoft 365 et est gérée par Entra ID, chaque utilisateur s'est connecté à l'application mobile avec son compte Microsoft, et au cours de ce processus, ils ont également été vérifiés par Microsoft Authentication en tapant un code de sécurité.
L'application mobile leur sert désormais de "clé" pour s'authentifier sur les Embedded Terminal en lisant le code QR présenté, et pour ce faire, ils sont encore vérifiés à chaque fois qu'ils ouvrent le Mobile Client avec la reconnaissance faciale ou leur empreinte digitale.
Deux facteurs dans MyQ Desktop Client
Les organisations qui utilisent les services Microsoft 365 peuvent largement bénéficier de l'activation de la fonction Se connecter avec Microsoft dans le Desktop Client. Les utilisateurs qui utilisent un serveur d'authentification Entra ID dans MyQ et dont l'authentification à deux facteurs est activée pour leur compte Entra ID seront invités à vérifier leur identité dans le client avec leur application d'authentification.
En Paramètres > MyQ Desktop ClientOuvrez le profil de configuration pour lequel vous souhaitez configurer les méthodes d'authentification ; vous pouvez le faire pour tous les profils ou seulement pour ceux qui s'appliquent aux ordinateurs pour lesquels vous avez besoin de ce type d'authentification.
En Méthodes de connexion, sélectionner S'identifier avec MyQet enregistrer le profil.
La prochaine fois que les utilisateurs de votre organisation seront invités à se connecter avec le Desktop Client, par exemple lors d'une impression, ils verront apparaître un écran de connexion MyQ à partir duquel ils pourront continuer à se connecter avec Microsoft.