Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne MFA : L’authentification forte (à 2 facteurs)

  • Dernière mise à jour 27 mai 2026

Sujet

Cet article explique comment configurer l'authentification multifactorielle (MFA) pour vos techniciens et vos utilisateurs finaux dans NinjaOne.

Environnement

Plateforme NinjaOne

Description

L'authentification multifactorielle offre un niveau de sécurité supplémentaire pour votre compte NinjaOne. Elle nécessite plusieurs formes de vérification avant d'accorder l'accès à des fonctionnalités spécifiques, à des zones du produit ou à des actions administratives. Tous les utilisateurs de NinjaOne sont tenus d'effectuer une MFA à la fois lors de la connexion et lors de l'exécution d'actions administratives. NinjaOne prend également en charge l'authentification par SMS et par code temporel, ainsi que les clés de sécurité.

Nous ne prenons actuellement pas en charge les numéros de téléphone mobiles chiliens (+56) pour l'authentification multifactorielle par SMS. Vous devez configurer une autre méthode d'authentification multifactorielle.

Index

Sélectionnez une catégorie pour en savoir plus :

Configurer l'authentification multifactorielle (MFA) principale pour votre utilisateur NinjaOne

NinjaOne invitera tous les utilisateurs à activer l'authentification multifactorielle (MFA) lors de leur première connexion après avoir accédé à NinjaOne via l'invitation envoyée par e-mail. Une fois que vous aurez saisi vos identifiants de connexion NinjaOne pour la première fois, NinjaOne vous invitera à configurer une méthode d'authentification multifactorielle (MFA) principale.

Vous devez choisir si vous souhaitez utiliser l'authentification par clé de sécurité basée sur le temps, par SMS ou sur matériel comme méthode d'authentification multifactorielle (MFA) principale, puis suivre les étapes de configuration requises.

select MFA method.png
Figure 1: Sélectionnez votre méthode d'authentification multifactorielle préférée lors de votre première connexion

Configuration d'une application d'authentification pour l'authentification multifactorielle (MFA) principale

Pour configurer une application d'authentification pour votre MFA principale, procédez comme suit :

  1. Téléchargez une application d'authentification sur un terminal facilement accessible, tel qu'un ordinateur local ou un appareil mobile. Toute application de mot de passe à usage unique basé sur le temps (TOTP) prenant en charge la lecture de codes QR et générant des codes à six chiffres peut fonctionner. NinjaOne a testé et confirmé que les applications suivantes fonctionnent :

    • Google
    • Apple Passwords (pour iOS 18)
    • Authy
    • Authentification à deux facteurs (2FA)
    NinjaOne prend également en charge les extensions de navigateur ou les applications de bureau pour l'authentification basée sur le temps.
  2. Sélectionnez « Application d'authentification » dans le menu déroulant « Sélectionner la méthode MFA ». Ensuite, scannez le code-barres à l'aide de l'appareil sur lequel l'application d'authentification est téléchargée, ou saisissez manuellement le code indiqué sous le code-barres pour configurer la MFA.
authenticator qr code.png
Figure 2: Code QR de l'application d'authentification
Enregistrez le code indiqué sous le code-barres sur cet écran. Vous pourrez l'utiliser pour configurer l'authentification multifactorielle basée sur le temps sur un autre appareil au cas où vous n'auriez plus accès à votre appareil actuel.
  1. Utilisez le code QR ou le numéro dans l'application d'authentification pour configurer les codes.
  2. La plupart des applications d'authentification fournissent un code pendant quelques secondes, puis s'actualisent pour en fournir un autre. Saisissez le premier code fourni dans le champ Code d'authentification 1, puis attendez que le deuxième code s'affiche. Saisissez le deuxième code dans le champ Code d'authentification 2.
  3. Cliquez sur « Se connecter » pour terminer le processus de configuration.

Configuration des SMS pour l'authentification multifactorielle (MFA) principale

Dès que vous sélectionnez le SMS comme méthode d'authentification principale, NinjaOne enverra un SMS au numéro de téléphone actuellement associé à votre compte utilisateur. Saisissez le code dans le champ de texte prévu à cet effet et cliquez sur Se connecter pour terminer la configuration.

Si l'utilisateur n'a pas accès au numéro de téléphone configuré pour lui, vous pouvez le mettre à jour sur la page de configuration de son compte NinjaOne ou en cliquant sur « Modifier le numéro de téléphone » dans la boîte de dialogue « Configuration de l'authentification multifactorielle ». NinjaOne vous demandera de saisir le numéro de téléphone correct et enverra un code à ce numéro.

MFA setup_SMS_change phone.png
Figure 3: Saisir le code de vérification ou modifier le numéro de téléphone

Si un message vous indique que l'indicatif de votre pays n'est pas pris en charge pour l'authentification multifactorielle par SMS, choisissez une autre option d'authentification multifactorielle. La configuration de l'authentification multifactorielle comporte des restrictions : les utilisateurs ne peuvent pas s'inscrire à l'authentification multifactorielle par SMS s'ils possèdent un numéro de téléphone dont l'indicatif de pays n'est pas pris en charge par NinjaOne. Pour obtenir la liste complète de ces restrictions, consultez la page Numéros de téléphone SMS NinjaOne.

Ajout de clés matérielles ou d'une méthode d'authentification principale supplémentaire

Nous vous recommandons de configurer une option MFA secondaire de secours afin de pallier les éventuels problèmes de compatibilité ou de mise en œuvre pouvant survenir avec la clé matérielle. Par exemple, la clé de sécurité matérielle ne fonctionnera pas si l'utilisateur remplace son ordinateur portable et tente d'utiliser le même compte NinjaOne.

  1. Sélectionnez Clé de sécurité matérielle dans le menu déroulant Sélectionner la méthode MFA.
  2. Saisissez un identifiant unique dans le champ « Nom de la clé de sécurité ».
hardware-based security key_name.png
Figure 4: Configuration de l'authentification multifactorielle (MFA) avec une clé matérielle
  1. Cliquez sur « Se connecter ».
  2. L'option par défaut « Empreinte digitale » peut s'afficher si votre appareil est compatible. Si votre appareil ne dispose pas d'un lecteur d'empreintes digitales ou si vous préférez utiliser une autre méthode, sélectionnez « Code PIN » ou « Utiliser un autre appareil ». Sinon, suivez les instructions à l'écran.
mfa_hardware key.png
Figure 5: Sélection du type de clé de sécurité
Si vous avez configuré un site web personnalisé, vous devez configurer la clé de sécurité Universal Second Factor (U2F) séparément pour cette instance. Une partie de la configuration de la clé de sécurité concerne l'URL, qui diffère entre les sites personnalisés et non personnalisés. Vous pouvez ajouter votre clé de sécurité U2F à votre site personnalisé en vous connectant à celui-ci et en suivant ces mêmes étapes. Pour en savoir plus sur les sites web personnalisés, consultez NinjaOne Platform : Personnalisation : Personnaliser NinjaOne avec votre propre domaine et votre propre image de marque.

Modifier la méthode d'authentification

Si un utilisateur ne parvient pas à se connecter en raison d'erreurs liées à son MFA, vous pouvez modifier la méthode d'authentification dans NinjaOne. Pour ce faire, procédez comme suit :

  1. Accédez à AdministrationComptesTous les utilisateurs.
  2. Cochez la case correspondant au technicien ou à l'utilisateur final, puis cliquez sur Actions.
  3. Sélectionnez Réinitialiser l'authentification multifactorielle, puis cliquez sur Réinitialiser dans la boîte de dialogue de confirmation.
reset MFA.png
Figure 6: Réinitialisation de l'authentification multifactorielle (MFA) pour un technicien ou un utilisateur final dans NinjaOne

La prochaine fois que l'utilisateur se connectera, NinjaOne lui demandera de configurer son MFA.

NinjaOne déconnectera l'utilisateur de toutes les sessions ouvertes lorsque :

  • Configuration de l'authentification multifactorielle (MFA)
  • Réinitialisation du mot de passe
  • Configuration de l'adresse e-mail
  • Configuration du numéro de téléphone

Configuration du délai d'inactivité administratif global

Le délai d'inactivité administratif global désigne le laps de temps qui doit s'écouler avant que NinjaOne ne demande à un utilisateur de se réauthentifier via l'authentification multifactorielle (MFA) lorsqu'il tente d'effectuer une tâche administrative, notamment l'établissement de connexions à distance vers des appareils. Le délai d'inactivité détermine la fréquence à laquelle les techniciens doivent se réauthentifier.

Par exemple, si vous définissez le délai d'inactivité administratif global sur cinq minutes et qu'un utilisateur se connecte (et donc authentifie son MFA) à 09h00 UTC, NinjaOne lui demandera de réauthentifier son MFA à 09h05 UTC. Cependant, si l'utilisateur tente d'effectuer une action administrative à 09h04 UTC, il n'aura pas à réauthentifier son MFA.

Votre délai d'inactivité administratif global s'applique à tous les utilisateurs de votre environnement NinjaOne, et un administrateur système peut le configurer en suivant ces étapes :

  1. Accédez à AdministrationComptesParamètres de sécurité.
  2. Cliquez sur Modifier dans le widget « Délai d'inactivité administratif global pour l'authentification multifactorielle ».
accounts_security settings_edit MFA.png
Figure 7: Modifier le délai d'inactivité administratif global pour l'authentification multifactorielle
  1. Sélectionnez le délai d'inactivité de votre choix dans le menu déroulant, puis cliquez sur Enregistrer.

Ressources supplémentaires

Pour consulter la liste des questions fréquemment posées sur l'authentification multifactorielle (MFA) dans NinjaOne, reportez-vous à : Authentification multifactorielle : Foire aux questions (FAQ).

FAQ

Pour aller plus loin