---
locale: "fr"
updated_at: "2025-10-27T13:30:15.284Z"
canonical: "https://www.isdecisions.com/fr/userlock/docs/guides/inscription-utilisateurs-mfa/application-authentification"
---

# Inscrire les utilisateurs avec une application d’authentification

Utiliser une application d’authentification (Authy, Google Authenticator, etc.).

## Introduction

Ce guide explique comment aider les utilisateurs finaux à s’inscrire à l’authentification multifacteur (MFA) à l’aide d’une application d’authentification installée sur leur smartphone.

Il décrit les étapes de configuration et l’expérience utilisateur lors de la première inscription MFA puis des authentifications suivantes.

> **Note**
>
> 🚩 **Avant de suivre ce guide :**
> Nous recommandons de lire le guide [Comment implémenter la MFA](/userlock/docs/guides/implementation-mfa/comment-implementer-la-mfa) pour connaître les bonnes pratiques générales, les conseils de communication et les étapes de préparation nécessaires à un déploiement fluide..

## Prérequis pour l’utilisateur

Avant de commencer l’inscription :

1. Vérifiez que **la date et l’heure du smartphone sont correctes** (idéalement en mode automatique).
Si elles sont incorrectes, les codes MFA générés ne seront pas valides.
2. Assurez-vous que l’utilisateur connaît **ses identifiants de domaine**.
3. Demandez-lui d’avoir **son smartphone à portée de main** lors de la première connexion.
4. Vérifiez qu’ils ont installé une **application d’authentification compatible TOTP** sur leur smartphone.

> **Note**
>
> 💡 UserLock fonctionne avec toute application TOTP standard.
> Voici quelques options courantes :
> 
> - **[UserLock Push](/userlock/fonctionnalites/authentification-par-notification-push)**
> - **Google Authenticator**
> - **Microsoft Authenticator**
> - **LastPass Authenticator**
> - **2FA Authenticator**
> - **Duo Mobile**
> - **Authy**

## Étape 1. Activer la MFA pour l’utilisateur

Avant l’inscription, assurez-vous que **la MFA est activée** pour le compte utilisateur dans UserLock.

> **Note**
>
> - Consultez [Gestion des stratégies d’accès](/userlock/docs/reference/strategies-acces/gestion-strategies-acces) pour savoir comment appliquer une stratégie d’accès dans UserLock.
> - Consultez la page [référence des stratégies MFA](/userlock/docs/reference/strategies-acces/mfa) pour plus de détails sur les règles et options des stratégies MFA.

## Étape 2. Inscrire l’application d’authentification

Lors de la première connexion après activation de la MFA, une **fenêtre avec un code QR** s’affiche automatiquement.

![](https://a.storyblok.com/f/122374/851x602/2a252ecb27/1-multi-factor-authentication_fr.png)

**L’utilisateur doit :**

1. Ouvrir l’application d’authentification sur son smartphone.
2. Par exemple pour Google Authenticator, appuyez sur le signe plus multicolore en bas à droite de l'application. Sélectionnez **Scanner un QR code** (ou **Saisir une clé de configuration**, selon l’application).
3. Scanner le code QR affiché à l’écran.
4. L’application génère alors un **code MFA à 6 chiffres**.
5. Saisir ce code dans la fenêtre UserLock puis cliquer sur **Vérifier et continuer**.

Une fois validée, l’inscription MFA est terminée.

> **Note**
>
> - Le texte s’adapte automatiquement à la langue du système d’exploitation (anglais, français ou espagnol).
> - Le texte du sous-titre est modifiable. Voir ⚙️ **Paramètres serveur > **[Messages](/userlock/docs/reference/parametres-serveur/messages)**.**
> - ⚠️ Si la fenêtre d’inscription ne s’affiche pas, vérifiez que **l’agent UserLock Desktop** est à jour et que **la stratégie d’accès de l’utilisateur** impose la MFA.

## Étape 3. S’authentifier

Après l’inscription initiale, la MFA fait partie du processus de connexion habituel.
Chaque fois qu’une connexion requiert la MFA, l’utilisateur est invité à vérifier son identité à l’aide d’un code temporel généré par son application d’authentification.

**Expérience typique :**

1. L’utilisateur saisit ses identifiants.
2. La fenêtre de vérification MFA s’affiche.
  ![](https://a.storyblok.com/f/122374/552x669/903c6000ce/cred_prov_-totp_fr.png)
3. Il ouvre l’application d’authentification, lit le code à 6 chiffres en cours, et le saisit dans la boîte de dialogue UserLock.
4. L’accès est accordé.

## Options

Les administrateurs peuvent ajuster l’expérience MFA selon les besoins de leur organisation :

| Option | Description | Valeur par défaut |
| --- | --- | --- |
| Ignorer (N jours restants) | Permet à l’utilisateur de reporter temporairement l’inscription MFA. Peut être activé par [stratégie d'accès](/userlock/docs/reference/access-policies/mfa#skip-mfa-enrollment). | Désactivé |
| Demander de l’aide | Ajoute un bouton permettant à l’utilisateur de demander de l’assistance pendant la configuration MFA. À activer dans **Paramètres du serveur ▸ **[MFA.](/userlock/docs/reference/server-settings/mfa-settings#ask-for-help-button) | Désactivé |
