Politiques d’authentification

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Les politiques d’authentification évaluent les demandes d’authentification en fonction des conditions de politique spécifiées et autorisent ou refusent l’accès en fonction du résultat de l’évaluation des conditions de politique. Par exemple, l’accès n’est autorisé que si toutes les conditions de politique spécifiées dans la politique d’accès sont évaluées comme vraies.

    Utilisez les politiques d’authentification intégrées ou créez une politique d’authentification en fonction de vos besoins de sécurité. Vous pouvez trouver les politiques sur votre instance en accédant à Authentification Adaptative > Politiques d'authentification > Toutes les politiques.
    Remarque :
    À tout moment, la politique d’accès d’autorisation ou de refus d’accès peut être exécutée, mais pas les deux.
    Politique Description
    Autoriser la politique d’accès Refuse toutes les demandes d’authentification par défaut. Autorise uniquement les demandes d’authentification qui correspondent aux conditions de politique spécifiées.
    Autoriser la politique de pré-authentification Autoriser la politique de pré-authentification.
    Autoriser les utilisateurs à connexion non locale Choisissez cette politique pour autoriser les utilisateurs à connexion non locale. Utilisé dans le contexte des flux de récupération SSO.
    Refuser la politique d’accès Autorise les demandes d’authentification par défaut. Refuse uniquement les demandes d’authentification qui correspondent aux conditions de politique spécifiées.
    Politique de blocage globale Refuse les demandes d’accès des utilisateurs et des API avant l’authentification. Cette politique peut être utilisée comme alternative au contrôle d’accès à l’adresse IP.
    Politique de validation de session La politique d’authentification évalue les critères de filtre (par exemple, l’adresse IP) pour déterminer si une session doit rester active pour les demandes entrantes. Vous devez définir les critères de filtre sur cette politique.
    Politique de refus de connexion locale Choisissez cette politique pour bloquer toutes les connexions locales. Utilisé dans le contexte des flux de récupération SSO.
    Politique MFA descendante Choisissez la politique MFA descendante comme politique par défaut dans les situations où les utilisateurs n’ont pas besoin d’authentification MFA. Lorsque les conditions de politique définies dans la politique de MFA ascendante sont évaluées comme vraies, les utilisateurs ne sont pas tenus de se connecter à l’aide de la MFA.
    Politique MFA ascendante Choisissez la politique MFA ascendante comme politique par défaut pour exiger l’authentification MFA lorsque les conditions de politique définies dans la politique MFA ascendante sont évaluées comme vraies.