Configuration du rôle d’accès à la session

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Configurez l’accès à la session pour réduire l’accès des utilisateurs dans une session en fonction de l’adresse IP, de l’emplacement, des attributs du fournisseur d’identité et des attributs de l’utilisateur à l’aide de politiques d’authentification adaptative.

    Avant de commencer

    Rôle requis : security_admin

    Remarque :
    • Les configurations d’accès à la session ne peuvent être effectuées qu’avec security_admin rôle. Vous devez élever votre rôle à security_admin.
    • L’accès à la session ne prend pas en charge les intégrations.
    • L’accès à la session n’a aucun impact si le rôle réduit ou limité n’est pas affecté à un utilisateur. Dans ce cas, il n’y a aucun changement à la session connectée. L’utilisateur continuera d’accéder à l’instance avec les privilèges qui lui sont affectés.
    • L’accès à la session n’a aucun impact tant que l’utilisateur est déjà connecté à l’instance et que l’administrateur configure simultanément la politique. L’utilisateur doit se déconnecter de la session pour que la politique soit efficace.
    • L’accès à la session est appliqué au moment de la connexion. Tout changement apporté aux paramètres de risque pendant la session n’entraînera pas de réduction de l’accès. Par exemple, un utilisateur passant du réseau d’entreprise à un réseau non approuvé après avoir établi la session n’entraînera pas de réduction de l’accès à moins que l’utilisateur ne se déconnecte et ne se reconnecte.
    • Session Access (Zero Trust Access - ZTA), les rôles tels que snc_internal et snc_external ne peuvent pas être supprimés.
    • La fonctionnalité d’accès à la session (Accès zéro confiance : ZTA) ne supprime pas un rôle de la table d’appartenance au sys_user_has_role ou au groupe d’utilisateurs. Basé sur la politique ZTA, il établit la session utilisateur avec des rôles réduits ou limités.
    • Les scripts exécutés dans le contexte du système ne respecteront pas les rôles de session ZTA.

    Procédure

    1. Accédez à la Tous > Accès zéro confiance > Configurations du rôle d'accès à la session.
    2. Pour créer une configuration de rôle d’accès à la session, sélectionnez Nouveau.
    3. Renseignez les champs du formulaire :
      Tableau 1. Configuration du rôle d'accès à la session
      Champ Description
      Nom Nom de la configuration
      Description Brève description de la configuration.
      Politique Choisissez la politique d’authentification adaptative. Utilisez l’icône de recherche pour afficher la liste des politiques.
      Action Supprimez les rôles ou limitez-les aux rôles.
      • Supprimer les rôles : lorsque l’utilisateur configuré se connecte, la liste des rôles fournie dans la liste de rôles ou de groupes est supprimée pour la session.
      • Limiter aux rôles : lorsque l’utilisateur configuré se connecte, seuls les rôles sélectionnés sont fournis à l’utilisateur et tous les autres rôles sont supprimés pour la session.
      Liste de rôles Choisissez des rôles dans la liste de rôles.
      Liste de groupes Choisissez les rôles dans la liste de groupes que vous souhaitez supprimer ou limiter à l’utilisateur.
    4. Sélectionner, soumettre.

      La connexion pour les utilisateurs en fonction des pays configurés est la suivante :

      • Dans Supprimer les rôles, les utilisateurs des pays configurés avec les rôles sélectionnés n’ont plus ces rôles pour la session.
      • Dans Limiter aux rôles, les utilisateurs des pays configurés avec les rôles sélectionnés n’ont que ces rôles pour la session.
      Configurer le rôle d’accès à la session

      Pour en savoir plus sur la suppression ou la limitation des rôles d’une session expliquée à l’aide d’un exemple de cas d’utilisation, reportez-vous à la section Didacticiel : Utiliser l’accès zéro confiance.