Réinitialisation de la configuration MFA
Lorsqu’un utilisateur perd l’accès à son application d’authentification (par exemple, en cas de perte ou de remplacement de son téléphone), sa configuration MFA doit être réinitialisée par un administrateur de serveur avant que l’utilisateur puisse la reconfigurer (voir Authentification multifacteur).
Pour réinitialiser la configuration MFA d’un utilisateur, l’administrateur du serveur doit fournir :
L’adresse du serveur Parsec, en tant qu’URL Parsec
parsec3://hostname:portLe
administration_tokenconfiguré sur le serveur ParsecL’ID de l’organisation
L’utilisateur à réinitialiser, identifié par son adresse e-mail ou son ID d’utilisateur Parsec
Typiquement, pour réinitialiser par adresse e-mail :
parsec-cli user totp-reset --addr parsec3://example.com --token s3cr3t --organization MyOrganization --user-email alice@example.com --send-email
Exemple de résultat :
TOTP reset for user 940a380aedd44127863d952a66cfce1e
Reset URL: parsec3://example.com/MyOrganization?a=totp_reset&p=...
An email with the reset URL has been sent to alice@example.com